La implementación del monitor de archivos en el subsistema de auditoría (auditctl -w) en el núcleo 2.6.9 de Red Hat Enterprise Linux (RHEL) 4 permite a usuarios locales provocar una denegación de servicio (kernel panic) reemplazando un archivo monitorizado, lo cual no provoca que la monitorización en el nodo-i antiguo sea eliminada.Múltiples desbordamientos de búfer basado en montículo en WordPerfect Document importer/exporter (libwpd) anterior a 0.8.9 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante un fichero de WordPerfect manipulado en el cual los valores de los contadores para los bucles no son manejados correctamente por las funciones (1) WP3TablesGroup::_readContents y (2) WP5DefinitionGroup_DefineTablesSubGroup::WP5Defi. NOTA: el desbordamiento de enteros se trata en el CVE-2007-1466.pam_unix.so en Linux-PAM 0.99.7.0 permite a atacantes dependientes del contexto acceder a cuentas en las que los valores hash de las contraseñas, como las almacenadas en /etc/passwd o /etc/shadow, tienen sólo dos caracteres.La implementación del cliente NFS en el núcleo de Red Hat Enterprise Linux (RHEL) 3, cuando un sistema de ficheros se monta con la opción noacl, comprueba los permisos para la llamada al sistema open mediante la información vfs_permission (bits de modo o mode bits) en lugar de una llamada NFS ACCESS al servidor, lo cual permite a procesos cliente locales obtener un falso estado de éxito de llamadas a open que el servidor denegaría, y posiblemente obtener información sensible sobre los permisos de fichero en el servidor, como se ha demostrado en un entorno root_squash. NOTA: no está claro si cualquier escenario involucrando este problema cruzan los límites de la seguridad.Múltiples desbordamientos de búfer en las funciones (1) read y (2) write en el controlador de dispositivo Omnikey CardMan 4040 en el kernel Linux versiones anteriores a 2.6.21-rc3 permite a usuarios locales obtener privilegios.El código de eliminación de colisiones de números de serie en la función key_alloc_serial del núcleo de Linux, desde la versión 2.6.9 hasta la 2.6.20, permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores que provocan una referencia nula, que fue originalmente reportado como "spinlock CPU recursion".gnucash 2.04 y anteriores permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en los archivos temporales (1) gnucash.trace, (2) qof.trace, y (3) qof.trace.[PID].Desbordamiento inferior de búfer en el soporte de SSLv2 de Mozilla Network Security Services (NSS) anterior a 3.11.5, como se usa en Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, SeaMonkey anterior a 1.0.8, Thunderbird anterior a 1.5.0.10 y ciertos productos de servidores Sun Java System anteriores al 11-06-2007, permite a atacantes remotos ejecutar código de su elección mediante un mensaje de servidor SSLv2 manipulado que contiene una clave pública que es demasiado corta para encriptar el "Secreto Maestro" (Master Secret), lo cual resulta en un desbordamiento basado en montículo.Desbordamiento de búfer basado en pila en el soporte de SSLv2 en Mozilla Network Security Services (NSS) anterior a 3.11.5, como se usa en Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, Thunderbird antes de 1.5.0.10, SeaMonkey antes de 1.0.8 y ciertos productos de servidores Sun Java System anteriores al 11-06-2007, permite a atacantes remotos ejecutar código de su elección mediante valores de longitud de "Clave Maestra de Cliente" (Client Master Key) inválidos.La función GdkPixbufLoader del GIMP ToolKit (GTK+) en el GTK 2 (gtk2) en versiones anteriores a la 2.4.13 atacantes dependiendo del contexto provocar una denegación de servicio (caída) a través de un fichero de imagen mal formado.El interfaz del portal web de Citrix Access Gateway (también conocido como Citrix Advanced Access Control) versiones anteriores a Advanced Edition 4.5 HF1, sitúa un ID de sesión en el URL, lo cual permite a atacantes locales o remotos dependientes del contexto secuestrar sesiones al leer "información residual", incluyendo un fichero de trazas utilizado, historial del navegador, o la caché del navegador.Sun JRE 5.0 anterior al update 14 permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer) mediante una etiqueta object con un applet codificado y un atributo name no definido, lo cual dispara una referencia a puntero nulo en jpiexp32.dll cuando el applet es decodificado y pasado a la JVM.ChainKey Java Code Protection permite a atacantes descompilar ficheros class de Java mediante un cargador de clases de Java con un método defineClass modificado que guarda el bytecode en un fichero antes de ser pasado a la JVM.Desbordamiento de búfer en Apple QuickTime 7.1.3 permite a un atacante remoto ejecutar código de su elección a través de un rtsp:// URI largo.Desbordamiento de búfer basado en pila en MoviePlay 4.76 permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero largo en un archivo LST. Múltiples vulnerabilidades de formato de cadena en la función (1) cdio_log_handler del modules/access/cdda/access.c en la extensión CDDA (libcdda_plugin) y las funciones (2) cdio_log_handler y (3) vcd_log_handler del modules/access/vcdx/access.c en la extensión VCDX (libvcdx_plugin) en el VideoLAN VLC 0.7.0 hasta la 0.8.6 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de especificaciones de cadenas formateadas en una URI no válida, como lo demostrado con el udp://--URI en un archivo de M3U. Desbordamiento de búfer basado en pila en el control ActiveX NCTAudioFile2.AudioFile (NCTAudioFile2.dll), como lo utilizan múltiples productos, permite a atacantes remotos ejecutar código de su elección mediante un argumento largo a la función the SetFormatLikeSample. NOTA: los productos incluyen (1) NCTsoft NCTAudioStudio, NCTAudioEditor y NCTDialogicVoice; (2) Magic Audio Recorder, Music Editor y Audio Converter; (3) Aurora Media Workshop; DB Audio Mixer And Editor; (4) J. Hepple Products including Fx Audio Editor y otros; (5) EXPStudio Audio Editor; (6) iMesh; (7) Quikscribe; (8) RMBSoft AudioConvert y SoundEdit Pro 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor y aBasic Editor; (11) Movavi VideoMessage, DVD to iPod y otros; (12) SoftDiv Software Dexster, iVideoMAX y otros; (13) Sienzo Digital Music Mentor (DMM); (14) MP3 Normalizer; (15) Roemer Software FREE y Easy Hi-Q Recorder y Easy Hi-Q Converter; (16) Audio Edit Magic; (17) Joshua Video y Audio Converter; (18) Virtual CD; (19) Cheetah CD y DVD Burner; (20) Mystik Media AudioEdit Deluxe, Blaze Media, y otros; (21) Power Audio Editor; (22) DanDans Digital Media Full Audio Converter, Music Editing Master y otros; (23) Xrlly Software Text to Speech Makerand Arial Sound Recorder / Audio Converter; (24) Absolute Sound Recorder, Video to Audio Converter y MP3 Splitter; (25) Easy Ringtone Maker; (26) RecordNRip; (27) McFunSoft iPod Audio Studio, Audio Recorder for Free y otros; (28) MP3 WAV Converter; (29) BearShare 6.0.2.26789 y (30) Oracle Siebel SimBuilder y CRM 7.x. Múltiples desbordamientos de búfer basado en pila en rumpusd en Rumpus 5.1 y anteriores (1) permiten a un usuario validado ejecutar código de su elección a través de un comando LIST y otras respuestas no especificadas al servicio FTP, y (2) permiten a atacantes remotos ejecutar código de su elección a través de respuestas no especificadas al servicio HTTP.Desbordamiento de búfer basado en pila en el manejador del protocolo SFTP para Panic Transmit (Transmit.app) hasta 3.5.5 permite a atacantes remotos ejecutar código de su elección mediante una URL larga del tipo ftps://.Vulnerabilidad de cadena de formato en Apple iChat 3.1.6 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y cierre de aplicación) y posiblemente ejecutar código de su elección mediante especificadores de cadena de formato en un URI aim://.Vulnerabilidad de ruta de búsqueda no confiable en writeconfig de Apple Mac OS X 10.4.8 permite a usuarios locales obtener privilegios mediante un PATH modificado que apunta a un programa launchctl malicioso.La función CFUserNotificationSendRequest en UserNotificationCenter.app de Apple Mac OS X 10.4.8, al ser usado en combinación con diskutil, permite a usuarios locales obtener privilegios mediante mediante un manejador de entrada (InputManager) en Library/InputManagers en el directorio raíz del usuario, el cual es ejecutado cuando aplicaciones Cocoa intentan notificar el usuario.Debordamiento de Entero en la implementación (vgx.dll) del Lenguaje de Marcas de Vectores (VML) en Microsoft Internet Explorer 5.01, 6, y 7 en Windows 2000 SP4, XP SP2, Server 2003, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante una página web manipulada que contiene propiedades no especificadas tipo entero que provocan insufiencte reserva de memoria y dispara un desbordamiento de búfer, también conocido como la "Vulnerabilidad de desbordamiento de búfer VML".El componente MFC en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1 y Visual Studio .NET 2000, 2000 SP1, 2003, y 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero RTF con un objeto OLE mal formado que provoca una corrupción de memoria.El componente OLE Dialog en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero RTF con un objeto OLE que dispara una corrupción de memoria.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante registros IMDATA mal formados que provocan una corrupción de memoria.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante un registro mal formado, un problema distinto de CVE-2007-0027.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a un atacante remotos con la intervención del usuario ejecutar código de su elección a través de cadenas mal formadas, tambien conocido como "Vulnerabilidad de cadenas Excel mal formadas"Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permiten a atacantes remotos con intervención del usuario ejecutar código de su elección mediante un archivo Excel con un campo Columna fuera de rango en determinados tipos de registros BIFF8, lo que referencia a memoria de su elección.Desbordamiento de búfer basado en pila en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a un atacante remoto con la intervención de un usuario ejecutar código de su elección a través de una hoja de cálculo con un registro PALETTE que contiene un gran número de entradas.Microsoft Outlook 2002 y 2003 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un registro VEVENT mal formado en la petición .iCal meeting o un fichero ICS.Desbordamiento de búfer en el Buscador Avanzado (Finder.exe) característica del Microsoft Outlook 2000, 2002, y 2003 permite a un atacante remoto con intervención del usuario ejecutar código de su elección a través de una archivo manipulado Outlook Saved Searches (OSS) que dispara corrupción de memoria, también conocido como "Vulnerabilidad de búsqueda avanzda de Microsoft Outlook"Word (o el Visor de Word) en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, 2004 para Mac, y Works Suite 2004, 2005, y 2006 no maneja de forma adecuada los datos en un cierto array, lo cual permite a atacantes con la intervención del usuario ejecutar código de su elección, también conocido como "Vulnerabilidad de desbordamiento de array en Word". Desbordamiento de búfer basado en pila en el código del cursor animado en Microsoft Windows 2000 SP4 hasta Vista permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (reinicio continuo) mediante un valor grande de longitud (campo length) en el segundo (o posterior) bloque anih de un archivo RIFF .ANI, cur, o .ico, lo cual deriva en una corrupción de memoria cuando se procesa el cursor, cursores animados, e iconos, una variante de CVE-2005-0416, como originalmente se demostró utilizando Internet Explorer 6 y 7. NOTA: esto sería un duplicado de CVE-2007-1765; si es así entonces CVE-2007-0038 debería utilizarse en su lugar.La funcionalidad de Intercambio de Objetos de Datos de Colaboración (Exchange Collaboration Data Objects o EXCDO) en Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 permite a atacantes remotos provocar una denegación de servicio (caida) a través de un archivo del Calendario Internet (iCal) que contiene múltiples propiedades X-MICROSOFT-CDO-MODPROPS (MODPROPS) en las cuales la segunda MODPROPS es más larga que la primera, lo que dispara una referencia a un puntero Nulo (NULL) y una excepción no manejada.El servicio LDAP en Windows Active Directory de Microsoft Windows 2000 Server SP4, Server 2003 SP1 y SP2, Server 2003 x64 Edition y SP2, y Server 2003 para Sistemas Itanium SP1 y SP2 permite a atacantes remotos ejecutar código de su elección mediante una petición LDAP con un número no especificado de "atributos convertibles".El servicio PE Loader en Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados implicando un "búfer sin validar" y longitudes de mensaje no válidas, probablemente un desbordamiento de búfer.Conflicto de interpretación en ASP.NET de Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite a atacantes remotos acceder a archivos de configuración y obtener información sensible y posiblemente evitar mecanismos de seguridad que intentan obligar a la subcadena del final de una cadena, mediante caracteres %00, relacionados con el uso de un terminador de cadena %00 en funciones POSIX en vez de un carácter de datos data en cadenas .NET, también conocido como "Null Byte Termination Vulnerability (Vulnerabilidad de Terminación con Byte Nulo)".El servicio Just In Time (JIT) Compiler en Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, y Server 2003 y Vista, permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección a través de vectores no especificados afectando a un "búfer no validado", probablemente un desbordamiento de búfer, también conocido como "Vulnerabilidad del compilador .NET JIT".Adobe Acrobat Reader Plugin anterior a la versión 8.0.0 para los navegadores Firefox, Internet Explorer y Opera permite a atacantes remotos forzar al navegador a realizar una petición no autorizada a otros sitios web a través de una mediante una URL en los parámetros de petición (1) FDF, (2) xml y (3) xfdf AJAX, seguidos del carácter # (almohadilla), también conocido como "Universal CSRF and session riding".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Adobe Acrobat Reader Plugin para versiones anteriores a la 8.0.0. para Mozilla Firefox, Microsoft Internet Explorer 6 SP1, Opera 8.5.4 build 770, y Opera 9.10.8679 en Windows permite a atacantes remotos la inyección de JavaScript de se elección y la conducción de otros ataques mediante javascript o una URI en los parámetros de petición (1) FDF, (2) XML, and (3) parámetros XFDF AJAX , ó (4) un identificador de ancla name=URI de su elección, también conocido como "Universal XSS (UXSS)".Doble vulnerabilidad en el Adobe Acrobat Reader Plugin anterior al 8.0.0, como el utilizado en el Mozilla Firefox 1.5.0.7, permite a atacantes remotos ejecutar código de su elección provocando un error mediante un javascript: la URI llama al document.write en los parámetros de petición (1) FDF, (2) XML o (3) XFDF AJAX.Vulnerabilidad de inyección de CRLF en el Plugin de Adobe Acrobat Reader anterior al 8.0.0, cuando se utiliza con el objeto ActiveX Microsoft.XMLHTTP en el Internet Explorer, permite a atacantes remotos la inyección de cabeceras HTTP de su elección y dirigir ataques de división de respuesta HTTP mediante secuencias CRLF de javascript: URI en los parámetros de petición (1) FDF, (2) XML o (3) XFDF AJAXEl Plugin de Adobe Acrobat Reader anterior al 8.0.0., cuando se usa con el Internet Explorer, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante una secuencia larga de caracteres # (almohadilla) añadidos a una PDF URL.Geckovich TaskTracker Pro 1.5 y anteriores permiten a atacantes remotos añadir cuentas de administrador u otras a rtavés de una acción de añadir con una modificación del GroupID en una respuesta directa a Customize.asp.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en index.php en OpenPinboard 2.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro language. NOTA: esta vulnerabilidad ha sido impugnada por el desarrollador y por terceros, ya que la variable se fija antes de su uso. El análisis del CVE sugiere que hay una pequeña ventana de tiempo con riesgo antes de que la instalación se ha completado.Vulnerabilidad de formato de cadena en Apple iPhoto 6.0.5 (316), y posiblemente versiones anteriores permite a atacantes remotos con la colaboración del usuario ejecutar código de su elección mediante un photocast manipulado con especificadores de formato de cadena en el título de una entrada RSS iPhoto.Vulnerabilidad de inyección SQL en haberdetay.asp de Vizayn Haber permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en detail.asp de ASP SiteWare autoDealer 2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro iPro.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gbrowse.php de Belchior Foundry vCard PRO permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro sortby.Vulnerabilidad de escalado de directorio en formbankcgi.exe/AbfrageForm de Formbankserver 1.9 permite a atacantes remotos leer ficheros de su elección mediante secuencias de escalado de directorio en el parámetro Name. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AShop Deluxe 4.5 y AShop Administration Panel permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro cat en (a) ashop/catalogue.php y (b) ashop/basket.php, el parámetro (2) exp en ashop/catalogue.php, el parámetro (3) searchstring en (c) ashop/search.php, el parámetro(4) checkout y (5) action en (d) ashop/shipping.php, el parámetro cat en(f) cart-path/admin/editcatalogue.php, y el parámetro (7) resultpage en (g) cart-path/admin/salesadmin.php.Cisco Clean Access (CCA) 3.6.x hasta 3.6.4.2 y 4.0.x hasta 4.0.3.2 no configura apropiadamente o permite la modificación de una clave secreta de autenticación compartida, lo que provoca que todos los dispositivos tengan la misma compartición secreta y permite a atacantes remotos conseguir acceso no autorizado.Cisco Clean Access (CCA) 3.5.x hasta 3.5.9 y 3.6.x hasta 3.6.1.1 en el Clean Access Manager (CAM) permite a atacantes remotos evitar autenticación y descargar bases de datos de respaldo manuales de su elección averiguando el nombre del fichero de captura usando fuerza bruta, y posteriormente realizando una petición directa del fichero.Vulnerabilidad de secuencias de comandos en zonas cruzadas en Apple Quicktime 3 hasta 7.1.3 permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección y listar contenidos del sistema de ficheros mediante un película QuickTime (.MOV) con una pista HREF (HREFTrack) que contiene una etiqueta de acción automática con una URI local, que se ejecuta en una zona local durante la previsualización, tal y como se explota por un gusano MySpace.Desbordamiento de búfer basado en pila en Message Queuing Server (Cam.exe) en CA (formalmente Computer Associates) Message Queuing (CAM / CAFT) software anterior a 1.11 construccion 54_4 sobre Windows y NetWare, utilizado en CA Advantage Data Transport, eTrust Admin, ciertos productos BrightStor, ciertos productos CleverPath, y ciertos productos Unicenter, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en el puerto TCP 3104.El servidor DHCP en EMC VMware Workstation anterior a 5.5.5 construcción 56455 y 6.x anterior a 6.0.1 construcción 55017, Player anterior a 1.0.5 construcción 56455 y Player 2 anterior a2.0.1 construcción 55017, ACE anterior a1.0.3 construcción 54075 y ACE 2 anterior a2.0.1 construcción 55017, y Server anterior a 1.0.4 construcción 56528 permite a atacantes remotos ejecutar código de su eleccióna través de un paquete malformado que dispara "corrupción de memoria basado en pila".Desbordamiento de entero en el ISC dhcpd 3.0.x anterior a 3.0.7 y 3.1.x anterior a 3.1.1; y el servidor DHCP de EMC VMware Workstation versiones anteriores a 5.5.5 Build 56455 y 6.x versiones anteriores a 6.0.1 Build 55017, Player versiones anteriores a 1.0.5 Build 56455 y Player 2 versiones anteriores a 2.0.1 Build 55017, ACE versiones anteriores a 1.0.3 Build 54075 y ACE 2 versiones anteriores a 2.0.1 Build 55017, y Server versiones anteriores a 1.0.4 Build 56528; permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o ejecutar código de su elección mediante un paquete DHCP malformado con un tamaño máximo de mensaje dhcp largo que provoca un desbordamiento de búfer basado en pila. Esto sucede en servidores configurados para enviar muchas opciones DHCP a clientes.Desbordamiento inferior de entero en el servidor DHCP de EMC VMware Workstation anterior a 5.5.5 Build 56455 y 5.x anterior a 6.0.1 Build 55017, Player anterior a 1.0.5 Build 56455 y Player 2 anterior a 2.0.1 Build 55017, ACE anterior a 1.0.3 Build 54075 y ACE 2 anterior a 2.0.1 Build 55017, y Server anterior a 1.0.4 Build 56527 permite a atacantes remotos ejecutar código de su elección mediante un paquete DHCP mal formado que dispara un desbordamiento de búfer basado en pila.Vulnerabilidad de desbordamiento de búfer basado en montículo en Windows Media Format Runtime 7.1, 9, 9.5, 9.5 x64 Edition, 11, y Windows Media Services 9.1 para Microsoft Windows 2000, XP, Server 2003, y Vista permite a atacanates remotos con la intervención del usuario ejecutar código de su elección a través de archivos Advanced Systems Format (ASF).Búfer overflow basado en montículo en el objeto OLE (Object Linking and Embedding)Automation en Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, Vista, Office 2004 para Mac, y Visual basic 6.0 SP6, permite a atacantes remotos ejecutar código de su elección a través de una petición de secuencia de comandos manipulada.El kernel de Microsoft Windows 2000 SP4, XP SP2 y Server 2003, cuando el protocolo ICMP Router Discovery Protocol (RDP) está activado, permite a atacantes remotos causar una denegación de servicio usando paquetes fragmentados ICMP de información del router, lo que provoca una lectura fuera de límite; también conocido como "Vulnerabilidad Windows Kernel TCP/IP/ICMP"Vulnerabilidad no especificada en en el servidor web de Lotus Domino 6.0, 6.5.x anterior a 6.5.6, y 7.0.x anterior a 7.0.3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante peticiones de URLs que referencian determinados archivos.IBM Lotus Domino 7.0.x versiones anteriores a 7.0.3 no revalida la firma en un agente planificado firmado después de que el agente se modifique, lo cual permite a usuarios remotos autenticados obtener privilegios mediante un agente modificado en un servidor de base de datos.Vulnerabilidad no especificada en el núcleo de Microsoft Windows XP SP2, Server 2003, y Vista permite a atacantes remotos provocar denegación de servicio (consumo de la CPU) y puede que ejecutar código de su elección a través de los paquetes manipulados (1) IGMPv3 y (2) MLDv2, que provocan una corrupción de memoria; también conocido como "Vulnerabilidad de Windows Kernel TCP/IP/IGMPv3 y MLDv2."Vulnerabilidad de desbordamiento de entero en Adobe Flash Player 9.0.115.0 y anteriores, y 8.0.39.0 y anteriores, permite a atacantes remotos ejecutar código de su elección mediante un archivo SWF manipulado con un valor "Scene Count" negativo, que pasa una comparación de signo y es usado como offset en un puntero null lo que dispara un desbordamiento de búfer.Desbordamiento de búfer basado en montículo en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura sobre RPC.Desbordamiento de búfer en memoria libre para la reserva dinámica (heap) en un procedimiento no especificado de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con una operación de lectura de un fichero sobre RPC.Desbordamiento de búfer en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura de carpeta sobre RPC.AspBB almacena información sensible bajo la raiz web con accesos de control insuficientes, lo cual permite a atacantes remotos descargar una base de datos que contenga las contraseñas de usuario a través de una respuesta directa para db/aspbb.mdb.Openforum almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos que contienen contraseñas de usuarios a través de una respuesta directa para openforum.mdb.lblog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos a través de respuesta directa para un cierto archivo en admin/db/newFolder/.BattleBlog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a un atacante remoto descargar una base de datos a través de una respuesta directa para database/blankmaster.mdb.rblog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a un atacante remoto descargar una base de datos a través de una respuesta directa para (1) data/admin.mdb o (2) data/rblog.mdb.Desbordamiento de búfer en la función SMB_Connect_Server en FreeRadius 1.1.3 y anteriores permite a un atacante remoto ejecutar código de su elección relacionado con el campo de servidor desthost de un ejemplo SMB_Handle_Type. NOTA: el impacto de este asunto ha sido impugnado por una tercera parte fiable, quienes indican que el parámetro sercer puede ser solamente explotado a través del archivo de configuración FreeRADIUS.Sunbelt Kerio Personal Firewall (SKPF) 4.3.268 y 4.3.246, y posiblemente otras versiones permite a usuarios locales proporcionar un caballo de Troya iphlpapi.dll a SKPF a través de la colocación en el directorio de instalación.users_adm/start1.php en IMGallery 2.5 y anteriores no maneja adecuadamente los archivos con múltiples extensiones, lo cual permite a un usuario remoto validado actualizar y ejecutar secuencias de comandos PHP de su elección.Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en Nuked Klan 1.7 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de un javascript: URI en una declaración getURL en un archivo .swf, como se demostró por "Acceso alejado de la cookie". NOTA: podría discutirse que esto es un asunto de Shockwave en vez de Nuked Klan. ** IMPUGNADO ** Desbordamiento de búfer en Windows NT Message Compiler (MC) 1.00.5239 sobre Microsoft Windows XP permiten a un usuario local obtener privilegios a través de un MC-nombre de fichero. NOTA: Este asunto ha sido impugnado por una tercerta parte creible que indica que el compilador no es un programa privilegiado, por lo que los limites de privilegio no pueden estar cruzados.Vulnerabilidad no especificada en sys/dev/pci/vga_pci.c en los controladores gráficos VGA para wscons en OpenBSD 3.9 y 4.0, cuando el núcleo está compilado la opción PCIAGP y un dispositivo no-AGP está siendo usado, permite a un usuario local obtener privilegios a través de vectores no especificados, posiblemente relacionado con la referencia de puntero NULL agp_ioctl.** IMPUGNADO ** El servidor HTTP Apache, cuando se accede a través de una conexión TCP con una gran tamaño de ventana, permite a atacantes remotos provocar una denegación de servicio (consumo de ancho de banda) a través de una cabecera Range que especifica múltiples copias del mismo fragmento. NOTA: la severidad de este asunto ha sido impugnado por terceras partes, que indican que el gran tamaño de ventana requierido para el ataque no es normalmente soportado o configurado por el servidor, o que un ataque DDoS-style lograría lo mismo.** IMPUGNADO ** Microsoft Internet Information Services (IIS), cuando es accedido a través de una conexión TCP con un tamaño de ventana, permite a un atacante remoto provocar provocar denegación de servicio (consumo de ancho de banda de la red) a través de la cabecera Range que especifica múltiples copias de un mismo fragmento. NOTA: La severidad de este asunto ha sido impugnado por terceras partes, quienes plantean que el tamaño de ventana requerido para el ataque no está normalmente soportado o configurado por el servidor, o que un ataque DDos lograría la misma meta.Múltiples vulnerabilidades de salto de directorios en opermedia permite a un atacante remoto leer archivos de su elección a través de una secuencia ..(punto punto) en el parámetro (1)src a page.php o el parámetro (2) format a search_form.php.jgbbs almacena información sensible bajo el web root con insuficiente acceso de control, lo cual permite a un atacante remoto descargar una base de datos que contiene contraseñas a través de una respuesta directa para db/bbs.mdb.WineGlass almacena información sensible bajo el web root con insuficientes accesos de control, lo cual permite a un atacante remoto descargar una base de datos que contenga contraseñas a través de una respuesta directa para db/data.mdb.newsCMSlite almacena información sensible bajo el directorio raiz web con insuficientes accesos de control, lo cual permite a atacantes remotos descargar bases de datos que contienen contraseñas a travès de respuestas directas para newsCMS.mdb.Vulnerabilidad de inyección SQL en productdetail.asp en E-SMARTCART 1.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro product_id.Vulnerabilidad de inyección SQL en page.php en Simple Web Content Management System permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Sven Moderow GuestBook 0.3a almacena información sensible bajo la raiz web con insuficientes accesos de control, lo cual permite a atacantes remotos descargar bases de datos que contengan contraseñas a través de respuestas directas para (1) gbook97.mdb o (2) gbook.mdb en ~db/.phpMyAdmin 2.9.1.1 permite a atacantes remotos obtener información sensible a través de respuestas directas para themes/darkblue_orange/layout.inc.php, lo cual revela la ruta en un mensaje de error.CarbonCommunities almacena información sensible bajo la raiz web con accesos de control insuficientes, lo cual permite a un atacante remoto descargar una base de datos que contenga las contraseñas a través de una respuesta directa para DataBase/Carbon2.4d.mdb.Múltiples desbordamientos de búfer basado en pila en la funciones (1) LoadTree y (2) ReadHeader en PAISO.DLL 1.7.3.0 (1.7.3 beta) en ConeXware PowerArchiver 2006 9.64.02 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo ISO manipulado conteniendo un archivo con muchos directorios anidados. Vulnerabilidad de salto de directorio en language.php en VerliAdmin 0.3 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos incluir o ejecutar archivos locales a través de la secuencia .. (punto punto) en la cookie lang, como se demostró por inyección de secuencias PHP dentro de un fichero de log del Apache HTTP Server, lo cual está entonces incluido por language.php.Condición de carrera en el módulo msxml3 en Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante muchas etiquetas anidadas en un documento XML en un IFRAMe, cuando el renderizado síncrono del documento se interrumpe frecuentemente con eventos asíncronos, como se ha demostrado utilizando un temporizador JavaScript, el cual puede disparar referencias a punteros nulos o corrupción de memoria.El cliente Perforce no restringe el conjunto de archivos que sobrescribe al recibir una petición del servidor, lo que permite a atacantes remotos sobrescribir archivos de su elección modificando el archivo de configuración de cliente en el servidor, u operando un servidor malicioso.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en SPINE permite a atacantes remotos realizar acciones no autorizadas como administradores mediante vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros. La especificación de Adobe PDF 1.3, como se implementa en Apple Mac OS X Preview, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.La especificación de Adobe PDF 1.3, como se implementa en Adobe Acrobat anterior a 8.0.0, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.La especificación de Adobe PDF 1.3, como se implementa en xpdf 3.0.1 patch 2, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.Desbordamiento de búfer basado en pila en el servicio CSAdmin de Cisco Secure Access Control Server (ACS) para Windows anterior a 4.1 y ACS Solution Engine anterior a 4.1 permite a atacantes remotos ejecutar código de su elección mediante una petición HTTP GET manipulada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el esquema de protección ante CSRF de WordPress anterior a 2.0.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un ataque CSRF con un token inválido y comillas o etiquetas HTML en los nombres de variable de la URL, que no son manejados adecuadamente cuando WordPress genera un nuevo enlace para verificar la petición.WordPress anterior a 2.0.6, cuando mbstring está habilitado para PHP, decodifica juegos de caracteres alternativos tras escapar la petición SQL, lo cual permite a atacantes remotos evitar los esquemas de protección contra inyección SQL y ejecutar comandos SQL de su elección mediante juegos de caracteres multi-byte, como se ha demostrado utilizando UTF-7.nwgina.dll en Novell Client 4.91 SP3 para Windows 2000/XP/2003 no elimina los perfiles de usuario durante una sesión de Servicio de Terminal o Citrix, lo cual permite a usuarios autenticados remotamente invocar perfiles de usuario alternativos.wp-login.php en WordPress 2.0.5 y anteriores muestra diferentes mensajes de error si un usuario existe o no, lo cual permite a atacantes remotos obtener información sensible y facilita ataques de fuerza bruta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en nidp/idff/sso en Novell Access Manager Identity Server anterior a 3.0.0-1013 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro IssueInstant, que no se maneja adecuadamente en el mensaje de error resultante.Desbordamiento de búfer en Resco Photo Viewer para PocketPC 4.11 y 6.01, tal y como se usa en dispositivos móviles que ejecutan Windows Mobile 5.0, 2003, y 2003SE, permite a atacantes remotos ejecutar código de su elección mediante una imagen PNG manipulada.Vulnerabilidad de inyección SQL en cats.asp de createauction permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Desbordamiento de búfer en Packeteer PacketShaper PacketWise 8.x permite a usuarios autenticados remotamente provocar una denegación de servicio (reinicio) mediante (1) un argumento clase de tráfico largo para el comando "class show" o (2) un valor largo del parámetro POLICY en clastree.htm.Sun Java System Content Delivery Server 5.0 y 5.0 PU1 permite a atacantes remotos obtener información sensible sobre "detalles de contenido" a través de vectores no especificados.Vulnerabilidad de inyección de código estático en coppermine Photo Gallery 1.4.10 y anteriores permite a administradores autenticados remotamente ejecutar código PHP de su elección a través del Nombre de Usuario para login.php, el cual es inyectado dentro de un mensaje de error en security.log.php, que puede ser accedido utilizando viewlog.php.Digger Solutions Intranet Open Source (IOS) almacena información sensible bajo el raíz del web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar una base de datos conteniendo las contraseñas mediante una petición directa de data/intranet.mdb.DiskManagementTool en el DiskManagement.framework 92.29 de Mac OS X 10.4.8 no valida adecuadamente archivos de Factura de Materiales (Bill of Materials o BIM), lo cual permite a los atacantes obtener privilegios mediante un archivo BOM bajo /Library/Receipts/, que dispara cambios de permisos de archivo de su elección cuando se ejecuta una operación de reparación de permisos de la utilidad de discos (diskutil permission repair).Múltiples vulnerabilidades de salto de ruta absoluta en EditTag 1.2 permite a atacantes remotos leer archivos de su elección mediante un nombre de ruta absoluto en el parámetro file de (1) edittag.cgi, (2) edittag.pl, (3) edittag_mp.cgi, o (4) edittag_mp.pl.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en EditTag 1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro plain de (1) mkpw_mp.cgi, (2) mkpw.pl, o (3) mkpw.cgi.Acunetix Web Vulnerability Scanner (WVS) 4.0 Build 20060717 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante múltiples peticiones HTTP conteniendo valores inválidos de Longitud de Contenido (Content-Length).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.asp de RIBlog 1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro q.Múltiples vulnerabilidades de inyección SQL en Coppermine Photo Gallery 1.4.10 y anteriores permiten a administradores autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro (1) cat de albmgr.php, y posiblemente (2) el parámetro gid de usermgr.php; (3) el parámetro start de db_ecard.php; y el parámetro albumid de archivos no especificados, relacionados con las funciones (4) filename_to_title y (5) del_titles.Vulnerabilidad de envío de archivo no restringido en Uber Uploader 4.2 permite a atacantes remotos enviar y ejecutar secuencias de comandos PHP de su elección nombrándolos con una extensión .phtml, lo cual evita la comprobación de extensión .php pero es todavía ejecutable en algunas configuraciones de servidor.Vulnerabilidad no especificada en Drupal anterior a 4.6.11, y 4.7 anterior a 4.7.5, cuando se utiliza MySQL, permite a usuarios autenticados remotamente provocar una denegación de servicio modificando la caché de la página a través de vectores no especificados, lo cual dispara errores HTTP 404 erróneos para páginas que existen.Kaspersky Labs Antivirus Engine 6.0 para Windows y 5.5-10 para Linux anterior al 02/01/2007 entran en un bucle infinito tras encontrar un valor NumberOfRvaAndSizes inválido en la Cabecera Opcional de Windows (Optional Windows Header) de un ejecutable portátil (Portable Executable o PE), lo cual permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) con el escaneo de un archivo PE manipulado.Desbordamiento de búfer basado en montón en Opera 9.02 permite a atacantes remotos ejecutar código de su elección mediante un archivo JPEG con un número inválido de bytes de índice en el marcador de Definición de Tabla Huffman (Define Huffman Table o DHT).El soporte para Javascript SVG en Opera anterior a 9.10 no valida adecuadamente los tipos de objeto en una petición createSVGTransformFromMatrix, lo cual permite a atacantes remotos ejecutar código de su elección mediante código JavaScript que utiliza un objeto inválido en esta petición que provoca que un puntero controlado sea referenciado durante la llamada a la función virtual.Vulnerabilidad de inyección SQL en info_book.asp en Digirez 3.4 y anteriores permiet a atacantes remotos ejecutar comandos SQL a través de un parámetro book_id.Vulnerabilidad de inyección SQL en main.asp de LocazoList 2.01a beta5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro subcatID.Vulnerabilidad de inyección SQL en user.php de iGeneric iG Calendar 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.JAMWiki anterior a 0.5.0 no valida adecuadamente los permisos durantes los movimientos de "solo lectura o topics solo para administradores", lo cual permite a atacantes remotos hacer cambios no autorizados en la wiki.Vulnerabilidad de inyección SQL en compare_product.php de iGeneric iG Shop 1.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en display_review.php de iGeneric iG Shop 1.4 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id ó (2) user_login_cookie. Múltiples vulnerabilidades de inyección en eval (evaluación directa de código dinámico) en iGeneric iG Shop 1.0 permite a atacantes remotos ejecutar código de su elección a través del parámetro action, que es suministrado a una llamada a función de evaluación en (1) cart.php y (2) page.php. NOTA: un comunicado posterior y un análisis del CVE indicaron que la vulnerabilidad está presente en 1.4.Vulnerabilidad PHP de inclusión remota de archivos en inc/init.inc.php en Aratix 0.2.2 beta 11 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro current_path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Drupal anterior 4.6.11, y 4.7 anterior 4.7.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados en los módulos (1) filter y (2) system. NOTA: algunos de estos detalles se obutvieron de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SimpleBoxes/SerendipityNZ Serene Bach 2.05R y versiones anteriores, y 2.08D y versiones anteriores en la series 2.08; y (2) sb 1.13D y versiones anteriores, y 1.18R y versiones anteriores en las series 1.18; permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos. formbankcgi.exe en Fersch Formbankserver 1.9, cuando el PATH_INFO comienza con (1) AbfrageForm o (2) EingabeForm, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante múltiples peticiones que contienen muchas secuencias /../ en el parámetro Name. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad no especificada en la característica DECnet-Plus 7.3-2 en DECnet/OSI 7.3-2 para OpenVMS ALPHA, y la caracteristica DECnet-Plus 7.3 en DECnet/OSI 7.3 para OpenVMS VAX, permite a atacantes remotos obtener "acceso privilegiado no previsto a los datos y recursos del sistema" a través de vectores no especificados, relación con 1) [SYSEXE]CTF$UI.EXE, (2) [SYSMSG]CTF$MESSAGES.EXE, (3) [SYSHLP]CTF$HELP.HLB, y (4) [SYSMGR]CTF$STARTUP.COM.Vulnerabilidad de inyección SQL en down.asp en Kolayindir Download (Yenionline) permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en yald.php en Yet Another Link Directory 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro search.Vulnerabilidad de inyección SQL en orange.asp en ShopStoreNow E-commerce Shopping Cart permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CatID.Múltiples vulnerabilidades PHP de inclusión remota de archivo en NUNE News Script 2.0pre2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro custom_admin_path en (1) index.php o (2) archives.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.asp de Digitizing Quote And Ordering System 1.0 permite a atacantes autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro ordernum.Vulnerabilidad PHP de inclusión remota de archivo en bn_smrep1.php en BinGoPHP News (BP News) 3.01 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro bnrep, un vector diferente que CVE-2006-4648 y CVE-2006-4649. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Fix and Chips CMS1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) id en (a) delete-announce.php; (2) el campo de formulario Announcement de (b) staff.php; los campos de formulario (3) Client Name, (4) Business Name, (5) Street, (6) Address 2, (7) Town/City, (8) Postcode, (9) Phone Number, (10) Email Address y (11) Website Address en (c) new_customer.php;y campos no especificados en (d) search.php y (e) client-results.php.Cuyahoga anterior al 1.0.1 instala el componente FCKEditor con una negación de sentencia incorrecta en el fichero Web.config, lo que permite a atacantes remotos la actualización de ficheros, cuando estos privilegios deberían ser sólo para los roles del Administrador y del Editor.Vulnerabilidad de formato de cadena en OmniGroup OmniWeb 5.5.1 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o ejecutar código de su elección a través de formatos específicos de cadena en la función de alerta de Javascript.EMembersPro 1.0 almacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargarse una base de datos que contenga contraseñas a través de una respuesta directa para users.mdb.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index.php de Dayfox Blog permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) page, (2) subject, y (3) q.MitiSoft almacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargar una base de datos que cotenga contraseñas a través de una respuesta directa para access_MS/MitiSoft.mdb.OhhASP almacena información sensible bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene las contraseñas mediante una petición directa de db/OhhASP.mdb.AJLogin 3.5 almacena información confidencia bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos de contraseñas mediante una petición directa a ajlogin.mdb.Webulas almacena información sensible bajo el raíz del web (web root) con acceso de control insuficiente, lo que permite a atacantes remotos descargarse la base de datos que contiene las contraseñas, a través de una petición directa al db/db.mdb.HarikaOnline 2.0 alamacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a un atacante remoto descargarse una base de datos con contraseñas a través de una respuesta directa para harikaonline.mdb.M-core almacena la base de datos bajo la raíz de documentos web, lo cual permite a atacantes remotos obtener información sensible mediante una petición directa de db/uyelik.mdb.Error de índice de array en la función uri_lookup del intérprete de URI para neon 0.26.0 hasta 0.26.2, posiblemente sólo en plataformas de 54 bits, permite a servidores remotos maliciosos provocar una denegación de servicio (caída) mediante un URI con caracteres no-ASCII, lo que dispara una lectura de búfer por debajo del límite inferior debido a un error de conversión de tipos que genera un índice negativo.Vulnerabilidad de escalado de directorio en la función GeoIP_update_database_general en libGeoIP/GeoIPUpdate.c del GeoIP 1.4.0 permite a servidores de actualización remotos maliciosos (posiblemente sólo update.maxmind.com) sobrescribir ficheros de su elección mediante la inserción de .. (punto punto) en el nombre de fichero de la Base de Datos, que es recuperado mediante una petición a app/update_getfilename.Desbordamiento de búfer basado en pila en el soporte para LiveJournal /hooks/ljhook.cc) de CenterICQ 4.9.11 hasta 4.21.0 permite a atacantes remotos con intervención del usuario provocar una denegación de servicio (caída) añadiendo un amigo LiveJournal con (1) nombre de usuario y (2) nombre real largos.El controlador PML HPZ12 (HPZipm12.exe) en los controladores todo en uno de HP, usado en múltiples productos HP, utiliza permisos no seguros SERVICE_CHANGE_CONFIG DACL, lo cual permite a un usuario local ganar privilegios y ejecutar programas de su elección, como se demostró con la modificación del argumento binpath, un asunto relacionado con CVE-2006-0023.Unsanity Application Enhancer (APE) 2.0.2 instala con permisos no seguros para el (1) binario ApplicationEnhancer y el (2) directorio /Library/Frameworks/ApplicationEnhancer.framework , lo cual permite a atacantes locales obtener privilegios modificando o reemplazando los binarios o ficheros biblioteca. SecureKit Steganography 1.7.1 y 1.8 incluye información de contraseña en el archivo transportador, lo cual permite a atacantes remotos evitar los requisitos de autenticación y descifrar la esteganografía incluida reemplazando los últimos 20 bytes de la imagen JPEG con información de contraseña alternativa.Camouflage 1.2.1 incrusta información de contraseñas en el fichero de carrera, lo cual permite a un atacante remoto envitar los requisitos de validación y desencripta la estenografía embebida a través del reemplazo de ciertos bytes de una imagen JPEG con una información de contraseña alternativa.Vulnerabilidad no especificada en libnsl de Sun Solaris 8 y 9 permite a atacantes remotos provocar una denegación de servicio (caída) mediante peticiones RPC manipuladas que disparan una caída en rpcbind.El script de cárcel rc.d en FreeBSD 5.3 hasta to 6.2 no verifica nombres de ruta cuando escribe en /var/log/console.log durante un arranque de cárcel, o cuando ficheros del sistema están montados o desmontados, lo cual permite a atacantes remotos sobre-escribir ficheros de su elección, o montar y desmontar ficheros, fuera de la cárcel mediante un ataque de enlaces simbólicosMúltiples vulnerabilidades PHP de inclusión remtoa de archivo en WGS-PPC (también conocido como PPC Search Engine), así como las distribuciones con otros aliases, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro INC en (1) config_admin.php, (2) config_main.php, (3) config_member.php, y (4) mysql_config.php en config/; (5) admin.php y (6) index.php en admini/; (7) paypalipn/ipnprocess.php; (8) index.php y (9) registration.php en members/; y (10) ppcbannerclick.php y (11) ppcclick.php en main/.El servicio Tape Engine en Computer Associates (CA) BrightStor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Server/Business Protection Suite r2 permite a atacantes remotos ejecutar código de su elección mediante ciertos datos en opnum 0xBF en una petición RPC que es directamente ejecutada.Desbordamiento de búfer múltiple en Computer Associates (CA) BrightStor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Server/Business Protection Suite r2 permite a atacantes remotos ejecutar código de su elección mediante peticiones RPC con datos manipulados para opnums (1) 0x2F y (2) 0x75 en el (a) servicio Message Engine RPC, ó opnum (3) 0xCF en el servicio Tape Engine.Vulnerabilidad de inclusión remota de archivo en PHP en index.php del AllMyVisitors 0.4.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AMV_serverpath. Vulnerabilidad de inclusión remota de archivo en PHP en index.php del AllMyLinks 0.5.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AML_opensite.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AllMyGuests 0.3.0 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AMG_serverpath del (1) comments.php y (2) signin.php; y posiblemente mediante una URL en parámetros sin especificar del (3) include/submit.inc.php, (4) admin/index.php, (5) include/cm_submit.inc.php e (6) index.php. Vulnerabilidad de escalado de directorio en el index.php del L2J Statistik Script 0.09 y versiones anteriores, cuando el registro global (register_globals) está habilitado y las comillas mágicas (magic_quotes) están deshabilitadas, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro page, como lo demostrado mediante la inyección de secuencias PHP en el fichero de log del Apache HTTP Server, que luego es incluido por el index.php. Múltiple desbordamiento de búfers basados en pila en el Control de ActiveX BRWOSSRE2UC.dll del Sina UC2006 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante una cadena larga en el parámetro (1) astrVerion de la función SendChatRoomOpt o en el parámetro (2) astrDownDir de la función SendDownLoadFile.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en htsrv/login.php del b2evolution 1.8.6 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro redirect_to. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search/advanced_search.php del GForge 4.5.11 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección en el parámetro word.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo AJAX del MediaWiki anterior al 1.6.9, 1.7 anterior al 1.7.2, 1.8 anterior al 1.8.3 y 1.9 anterior al 1.9.0rc2, cuando el wgUseAjax está habilitado, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar.Vulnerabilidad de inclusión remota de archivo en PHP en info.php del Easy Banner Pro 2.8 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro s[phppath]. Vulnerabilidad de inyección SQL en comment.php del PHPKIT 1.6.1 R2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro subid. Desbordamiento de búfer basado en pila en el EF Commander 5.75 permite a atacantes con la intervención del usuario ejecutar código de su elección mediente un archivo ISO modificado que contiene ficheros con varios directorios anidados, lo que provoca un nombre de fichero largo que dispara un desbordamiento.Vulnerabilidad de inclusión remota de archivo en PHP en include/common_function.php en el Magic Photo Storage Website permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _config[site_path].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en magic photo storage website permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _config[site_path] en 1) admin_password.php, (2) add_welcome_text.php, (3) admin_email.php, (4) add_templates.php, (5) admin_paypal_email.php, (6) approve_member.php, (7) delete_member.php, (8) index.php, (9) list_members.php, (10) membership_pricing.php, or (11) send_email.php in admin/; (12) config.php or (13) db_config.php in include/; or (14) add_category.php, (15) add_news.php, (16) change_catalog_template.php, (17) couple_milestone.php, (18) couple_profile.php, (19) delete_category.php, (20) index.php, (21) login.php, (22) logout.php, (23) register.php, (24) upload_photo.php, (25) user_catelog_password.php, (26) user_email.php, (27) user_extend.php, ó (28) user_membership_password.php in user/. NOTA: El vector include/common_function.php es descrito en otro vector candidato con la misma fechaVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /search en iPlanet Web Server 4.x permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro NS-max-records. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. Getahead Direct Web Remoting (DWR) versiones anteriores a 1.1.4 permite a atacantes obtener acceso no autorizado a métodos públicos mediante una petición manipulada que evita las comprobaciones include/exclude.Getahead Direct Web Remoting (DWR) versiones anteriores a 1.1.4 permite a atacantes provocar una denegación de servicio (memoria exhausta y caída de servlet) mediante vectores desconocidos referidos a un gran número de llamadas en un proceso por lotes (batch).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en F5 FirePass SSL VPN permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro xcho en my.logon.php3; el parámetro (2) topblue, (3) midblue, (4) wtopblue, y otros concretos parámetros de colores personalizados en una accion per en vdesk/admincon/index.php; el parámetro (5) h321, (6) h311, (7) h312, y otros concretos parámetro de color de texto Front Door personalizados en una acción per en vdesk/admincon/index.php; el parámetro (8) ua en una acción bro en vdesk/admincon/index.php; el parámetro (9) app_param y (10) app_name en webyfiers.php; (11) funciones evaluadas tipo double (12) JavaScript contenido en un elemento <FP_DO_NOT_TOUCH> y(13) el parámetro vhost en my.activation.php. NOTA: Es posible que este candidato se solapa con CVE-2006-3550. F5 FirePass 5.4 hasta 5.5.2 y 6.0 permite a atacantes remotos acceder a URL's restringidas mediante (1) en un byte nulo al final, (2) múltiples barras iniciales, (3) codificación Unicode , (4) curte de directorios URL-encoded ó caracteres de mismo directorio, ó (5) letras mayúsculas en el nombre de dominio. F5 FirePass 5.4 hasta 5.5.1 no implementa apropiadamente restricciones de acceso al servidor cuando un cliente utiliza un entero simple (dword) para la representación de una dirección IP ("Dirección IP sin puntos"), lo cual permite a atacantes remotos autenticados conectarse a la consola de administración FirePass y a otros recursos concretos de red.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de GeoBB Georgian Bulletin Board permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro action. NOTA. CVE impugna esta vulnerabilidad, dado que GeoBB 1.0 asigna un valor de lista blanca a $action. Vulnerabilidad de inclusión remota de archivo en PHP en edit_address.php de edit-x ecommerce permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_dir. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php de MKPortal permite a atacantes remotos inyectar scripts web o HTML de su elección mediante dos campos concretos en una operación contents_new en la sección ad_contents.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la operación save_main en la sección ad_perms en admin.php en MKPortal permite a atacantes remotos modificar configuraciones de prvilegio, como se demuestra usando un getURL de admin.php con un fichero .swf contenido en un elemento IFRAME, también conocido como el ataque "Todos los invitados son administradores".Los enrutadores FON La Fonera no limitan apropiadamente el acceso al servicio DNS por clientes no autenticados, lo cual permite a atacantes remotos enviar tráfico vía túnel mediante peticiones DNS a hosts que no deberían estar disponibles antes de la autenticación.admin.php de MKPortal M1.1 RC1 permite a atacantes remotos obtener información confidencial mediante una petición directa con una cadena de búsqueda MK_PATH=1 que revela la ruta en un mensaje de error.my.activation.php3 en F5 FirePass 5.4 hasta 5.5.1 y 6.0 muestra distintos mensajes de error para intentos de autenticación fallidos con nombre de usuario válido para aquellos con un nombre de usuario inválido, lo cual permite a atacantes remotos confirmar la validez de una cuenta LDAP.Vulnerabilidad de inyección SQL en admin_check_user.asp de Motionborg Web Real Estate 2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo username (parámetro txtUserName) y posiblemente otros parámetros NOTA: algunos de estos detalles se han obtenido de información de terceros. Finder 10.4.6 de Apple Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un nombre de volumen largo en una imagen de disco DMG, que provoca una corrupción de memoria.El proceso JTapi Gateway en Cisco Unified Contact Center Enterprise, Unified Contact Center Hosted, IP Contact Center Enterprise, y Cisco IP Contact Center Hosted 5.0 hasta 7.1 permite a atacantes remotos provocar una denegación de servicio (repetición de reinicio de proceso) mediante sesiones concretas TCP en el puerto de servidor JTapi.La propiedad Data-link Switching (DLSw) en Cisco IOS 11.0 hata 12.4 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) mediante "un valor inválido en un mensaje DLSw... durante el intercambio de habilidades".Vulnerabilidad de inclusión remota de archivo en PHP en template.php en Geoffrey Golliher Axiom Photo/News Gallery (axiompng) 0.8.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro baseAxiomPath. Desbordamiento de búfer en la función cmd_usr de ftp-gw en TIS Internet Firewall Toolkit (FWTK) permite a atacantes remotos ejecutar código de su elección mediante un nombre de host destino largo (dest).Vulnerabilidad de inyección SQL en index.php de @lex Guestbook 4.0.2 y versiones anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro lang. Múltiples vulnerabilidades no especificadas en phpMyAdmin versiones anteriores a 2.9.2-rc1 tienen un impacto desconocido y vectores de ataque. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin versiones anteriores a 2.9.2-rc1 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de escalado de directorio en @lex Guestbook 4.0.2 y versiones anteriores permite a atacantes remotos crear archivos en directorios de su elección a través de secuencias ".." en los parámetros (1) aj_skin y (2)skin_edit. NOTA: esto puede ser aprovechado para la inclusión de ficheros en un archivo skin en el directorio "lang", después referenciando el fichero del directorio "lang" al index.php que aprueba una validación en livre_include.php.Vulnerabilidad no especificada en HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, y 7.50 permite a atacantes remotos leer ficheros de su elección mediante vectores desconocidos.Microsoft Word 2002, 2003, y 2004 para Mac no comprueba adecuadamente las propiedades de ciertos documentos y avisa al usuario del contenido de macros, lo cual permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección.Microsoft Word 2000, 2002, y 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero Word con un objeto de dibujo mal formado, lo cual provoca una corrupción de memoria.El Servicio Window Image Acquisition (WIA) en Microsoft Windows XP SP2 permite a usuarios locales obtener privilegios mediante vectores no especificados implicando un "búfer no comprobado", probablemente un desbordamiento de búfer.La funcionalidad de detección de hardware en la consola de Windows (Windows Shell) en Microsoft Windows XP SP2 permite a usuarios locales obtener privilegios mediante un parámetro no validado a una función relacionada con "detección y registro de nuevo hardware".Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 no decodifica apropiadamente correos electrónicos concretos con codificación MIME, lo cual permite a atacantes remotos ejecutar código de su elección mediante un mensaje de correo electrónico manipulado con codificación base64 MIME.El control HTML Help ActiveX (Hhctrl.ocx) en Microsoft Windows 2000 SP3, XP SP2 y Professional, 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante funciones no especificadas, relacionado con parámetros no inicializados.Desbordamiento de búfer en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, y 2003 Viewer permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un fichero ,XLS BIFF con un registro nombre de grafo (Named Graph) malformado, lo cual puede disparar una corrupción de memoria. Microsoft Works 6 File Converter, usado en Office 2003 SP2 y SP3, Works 8.0 y Works Suite 2005 permite a atacantes remotos ejecutar código de su elección a través de un archivo .wps con cabeceras de longitud de sección manipuladas, también conocida como "Microsoft Works File Converter Input Validation Vulnerability." El código del cliente FTP wininet.dll en Microsoft Internet Explorer 5.01 y 6 podría permitir a atacantes remotos ejecutar código de su elección mediante una respuesta FTP del servidor de una longitud específica que provoca que el byte nulo de terminación sea escrito fuera del búfer, lo cual provoca la corrupción de la pila.Microsoft Internet Explorer 5.01 y 6 permite a atacantes remotos ejecutar código de su elección instanciando determinados objetos COM desde Urlmon.dll, lo cual dispara una corrupción de memoria durante la llamada a la función IObjectSafety.Microsoft Internet Explorer 5.01, 6, y 7 utiliza ciertos objetos COM de (1) Msb1fren.dll, (2) Htmlmm.ocx, y (3) Blnmgrps.dll como controles ActiveX, lo cual permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, un vector diferente que CVE-2006-4697.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Outlook Web Access (OWA) de Microsoft Exchange Server 2000 SP3, y 2003 SP1 y SP2 permite a atacantes remotos ejecutar secuencias de comandos de su elección, falsificar contenido u obtener información sensible mediante ciertas codificaciones UTF, anexos de correo electrónico basados en secuencias de comandos, implicando una "etiqueta de conjunto de caracteres UTF manejada incorrectamente".Desbordamiento de enteros en el soporte IMAP (IMAP4) del Microsoft Exchange Server 2000 SP3 permite a atacantes remotos provocar denegación de servicio (cuelgue del sistema) a través de literales manipulados en comandos IMAP, también conocido como "Vulnerabilidad de proceso literal del IMAP".Vulnerabilidad de salto de directorio en el componente del lado de servidor EmChartBean para Oracle Application Server 10g permite a atacantes remotos leer archivos de su elección mediante vectores no especificados.Vulnerabilidad de inyección SQL en shared/code/cp_functions_downloads.php en Nicola Asuni All In One Control Panel (AIOCP) anterior a 1.3.009 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro download_category.Vulnerabilidad de inyección SQL en shopgiftregsearch.asp en VP-ASP Shopping Cart 6.09 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro LoginLastname.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en VP-ASP Shopping Cart 6.09 y anteriores permiten a un atacante remoto inyectar secuencias de comandos web o html a través del parámetro msg.Vulnerabilidad de inyección SQL en wbsearch.aspx en uniForum 4 y anteriores permiten a un atacante remoto ejecutar comandos SQL a través del campo "by User" (también conocido como parámetro TXbyuser )slocate 3.1 no maneja adecuadamente la dirección de entradas en la base de datos que especifica nombres de campos en directorios protegidos, lo cual permiten a un usuario local obtener los nombres de ficheros privados. NOTA: otros investigadores informan que este asunto no está presente en slocate 2.7.El servicio DataCollector en EIQ Networks Network Security Analyzer permite a un atacante remoto provocar denegación de servicio (caida de servicio) a través de las cadenas (1) &CONNECTSERVER& (2) &ADDENTRY& (3) &FIN& (4) &START& (5) &LOGPATH& (6) &FWADELTA& (7) &FWALOG& (8) &SETSYNCHRONOUS& (9) &SETPRGFILE&, o (10) &SETREPLYPORT& al puerto TCP 10618, lo cual dispara un puntero NULL de referencia.Desbordamiento de enteros en la función ffs_mountfs en Mac OS X 10.4.8 y FreeBSD 6.1 permiten a un usuario local provocar denegación de servicio (caída) y posiblemente obtener privilegios a través de imágenes DMG manipuladas que provocan "asignación de un tamaño de búfer negativo" llegando a un desbordamiento de búfer basado en pila, un asunto relacionado con CVE-2006-5679. NOTA: una tercera parte afirma que este asunto no cruza privilegios de frontera en FreeBSD ya que sólo root puede montar un sistema de ficheros.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en CS-Cart 1.3.3 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro install_dir. NOTA: CVE y terceras partes impugnan esta vulnerabilidad ya que install_dir está definido anteriormente por el usuario.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type (MT) 3.33, cuando nofollow está desactivado y comentarios sin moderación activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Comments.Vulnerabilidad PHP de inclusión remota de archivo en routines/fieldValidation.php en Jshop Server 1.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro jssShopFileSystem.wp-trackback.php en WordPress 2.0.6 y anteriores no maneja adecuadamente la designación de variables cuando el dato de entrada incluye un parámetro numérico con un valor comprobando un parámetro hash alfanumérico, lo cual permite a un atacante remoto ejecutar comandos SQL a través del parámetro tb_id. NOTA: podría indicarse que esta vulneabilidad es debido a un bug en el comando PHP unset (CVE-2006-3017) y el arreglo adecuado podría estar en el propio PHP, por lo que este asunto no debería tratarse como una vulnerabilidad en WordPress.** RECHAZADA ** NO USAR ESTE NÚMERO CANDIDATO. Identificadores de consulta: CVE-2007-0243. Causa: Esta candidata es un duplicado de CVE-2007-0243. Notas: todos los usuarios del CVE deben referenciar a CVE-2007-0243 en lugar de a esta candidata. Toda referencia y descripción en esta candidata han sido borradas para prevenir su uso accidental. Desbordamiento de búfer basado en pila en la función glibtop_get_proc_map_s en libgtop anterior a 2.14.6 (libgtop2) permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un proceso con un nombre de fichero largo que es mapeado en su espacio de direcciones, lo cual provoca el desbordamiento en gnome-system-monitor.Vulnerabilidad de liberación doble (double-free) en la función _ATPsndrsp en Apple Mac OS X 10.4.8, y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (kernel panic) y posiblemente ejecutar código de su elección mediante una petición AppleTalk artesanal que provoca un desbordamiento de búfer basado en pila.La funcionalidad ndeb-binary de Lookup (lookup-el) permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico sobre archivos temporales.Desbordamiento de búfer basado en pila en filter\starcalc\scflt.cxx del analizador sintáctico StarCalc del OpenOffice.org (OOo) Office Suite anterior a 2.2, y 1.x anterior a 1.1.5 Patch, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un documento manipulado.OpenOffice.org (OOo) Office Suite permite a atacantes con la intervención del usuario ejecutar comandos de su elección mediante la inserción de metacaracteres de shell en un enlace preparado dentro de un documento manipulado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Zope 2.10.2 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores sin especificar en una petición HTTP GET. El decodificador de UTF-8 en el codecs/qutfcodec.cpp del Qt 3.3.8 y 4.2.3 no rechaza secuencias largas de UTF-8 como lo solicitado por el estándar, lo que permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) y de escalado de directorios mediante secuencias largas que decodifican metacaracteres peligrosos.Desbordamiento de búfer en el Sun JDK y el Java Runtime Environment (JRE) 5.0 Actualizada a la 9 y anteriores, SDK y JRE 1.4.2_12 y anteriores y SDK y JRE 1.3.1_18 y anteriores permite a los applets obtener privilegios mediante una imagen GIF con un bloque con un campo de longitud 0, el cual dispara una corrupción de memoria.El pptpgre.c en el PoPToP Point to Point Tunneling Server (pptpd)anterior al 1.3.4 permite a atacantes remotos provocar una denegación de servicio (derribo -tear-down- de la conexión PPTP) mediante (1) paquetes GRE con secuencias de números fuera de rango o (2)ciertos paquetes GRE que son procesados utilizando un puntero erróneo y quitado de la cola incorrectamente. Desbordamiento de búfer basado en montículo en OpenOffice.org (OOo) 2.2.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo RTF con una etiqueta prtdata especialmente construida con un parámetro length no coherente, lo que causa que las entradas vtable sean sobrescritas.plugins/scmcvs/www/cvsweb.php en el CGI CVSWeb de GForge 4.5.16 anterior al 24/05/2007, también conocido como gforge-plugin-scmcvs, permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en el PATH_INFO.squid/src/ftp.c en Squid anterior a 2.6.STABLE7 permite a servidores FTP remotos provocar una denegación de servicio (volcado del núcleo, "core dump") mediante respuestas FTP de listado de directorio artesanales.La función aclMatchExternal en Squid anterior a 2.6.STABLE7 permite a atacantes remotos provocar una denegación de servicio (caída) provocando una sobrecarga de la cola external_acl, lo cual provoca un bucle infinito.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Nwom topsites 3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro o.index.php en Nwom topsites 3.0 permite a atacantes obtener información potencialmente sensible mediante un carácter ' (comilla) en el parámetro o, lo cual provoca un error SQL.Desbordamiento inferior de entero en la función DecodeGRE en src/decode.c en Snort 2.6.1.2 permite a atacantes remotos provocar referencias a ciertas localizaciones de memoria mediante paquetes GRE artesanales, lo cual puede causar la corrupción de ficheros de log o la escritura de información sensible en ficheros de log.Vulnerabilidad no especificada en easy-content filemanager permite a atacantes remotos subir o modificar ficheros de su elección mediante vectores no especificados.** IMPUGNADO ** Vulnerabilidad no especificada en el parche grsecurity tiene un impacto no especificado y vectores de ataque remotos, vulnerabilidad diferente a la vulnerabilidad expand_stack del pre-asesor Digital Armaments 20070110. NOTA: el desarrollador grsecurity ha impugnado esta vulnerabilidad, apuntando que "la función en la que indican reside la vulnerabilidad, es una función trivial, que puede, y ha sido, fácilmente comprobada contra supuestas vulnerabilidades.". El desarrollador también cita revelaciones pasadas que no fueron probadas.Vulnerabilidad de cadena de formato en la función errors_create_window en errors.c de xine-ui permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.XINE 0.99.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante ciertos ficheros M3U que contienen una linea #EXTINF larga y contiene especificadores de formato en un URI udp:// inválido, posiblemente una variante de CVE-2007-0017.VideoLAN VLC 0.8.6a permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un fichero .wmv manipulado.Vulnerabilidad no especificada en la función expand_stack en grsecurity PaX permite a usuarios locales obtener priviliegios mediante vectores desconocidos. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en (1) Fastilo 2.0 y (2) Open Solution Quick.Cart 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro p. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos obtener información confidencial mediante un parámetro cat invalido en boxx/knowledgebase.asp, que velea la ruta en un mensaje de error.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Naig 0.5.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro this_path. NOTA: Una fuente de terceros fiable impugna esta vulnerabilidad porque this_path se define antes de ser usada.snews.php en sNews 1.5.30 y anteriores no finaliza adecuadamente cuando falla la autenticación, lo cual permite a atacantes remotos llevar a cabo acciones administrativas no autorizadas, como ha sido demostrado cambiando una contraseña administrativa mediante la tarea changeup, y subiendo código PHP mediante el parámetro imagefile.WordPress 2.0.6, y 2.1Alpha 3 (SVN:4662), no verifican apropiadamente que el valor del parámetro m tiene el tipo de datos string, lo cual permite a atacantes remotos obtener información confidencial mediante un parámetro m[] inválido, como se demuestra obteniendo el path, y obteniendo información SQL concreta, como por ejemplo el prefijo de tabla.Vulnerabilidad desconocida en Total Commander versiones anteriores a 6.5.6, permite a atacantes remotos con la complicidad del usuario borrar ficheros de su elección y corromper el sistema de ficheros mediante un fichero RAR manipulado. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Desbordamiento de búfer en Winzip32.exe en WinZip 9.0 permite a usuarios locales provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un argumento largo en línea de comandos. NOTA: Esta vulnerabilidad puede cruzar límites de privilegios si una aplicación invoca automáticamente Winzip32.exe con ficheros de entrada no confiables, como es el caso de una aplicación de subida o promoción de ficheros. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro pic en custom/piczoom.asp, (2) el parámetro nocatname en boxx/user-upload.asp, ó (3) el parámetro iid en indexes/newscomments.asp.Vulnerabilidad de inyección SQL en boxx/ShowAppendix.asp de Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro iid.La función ufs_lookup de los núcleos de Mac OS X 10.4.8 y FreeBSD 6.1 permite a usuarios locales provocar una denegación de servicio (kernel panic) y la posibilidad de corromper otros sistemas de ficheros montando un Sistema manipulado de Archivos Unix (UNIX File System (UFS)) imagen DMG que contiene entradas de directorios corruptos (struct direct). NOTA: Terceros determinan que el tema del FreeBSD no cruza los límites de los privilegios.Múltiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5, 9.2.0.7, y 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) el componente Advanced Queuing y privilegios sys.dbms_aqsys.dbms_aq (DB01), (2) Advanced Replication y sys.dbms_repcat_untrusted (DB07), y (3) Oracle Text y ctxload (DB15). NOTA: Oracle, que no ha impugnado públicamente, afirma por un investigador de fiar que DB01 es para inyección SQL en el paquete SYS.DBMS_AQ_INV.Vulnerabilidades no especificadas en Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3 tienen un impacto desconocido y vectores de ataque relacionados con el Change Data Capture y privilegios sys.dbms_cdc_subscribe, tabién conocido cómo DB02.Desbordamiento de búfer en SYS.DBMS_DRS de Oracle Database 9.2.0.7 y 10.1.0.4 permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección meidante la función GET_PROPERTY en SYS.DBMS_DRS, también conocido como DBO3.Vulnerabilidad no especificada en Oracle Database 9.0.1.5 y 9.2.0.7 tiene un impacto desconocido y vectores de ataque relacionados con el componente Log Miner y privilegios sys.dbms_log_mnr, también conocido como DB04.Multiples desbordamientos de búfer MDSYS.MD de Oracle Database versiones 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.4 permiten a atacantes remotos autenticados provocar denegación de servicio (caída) y ejecutar código de su elección mediante vectores no especificados involucrados en ciertos procedimientos públicos, también conocido como DB05.Vulnerabilidad no especificada en Oracle Database 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.3 tienen un impacto desconocido y vectores de ataque relacionados con XMLDB, también conocido como DBO6. Múltiples vulnerabilidades no especificadas en Oracle Database 9.2.0.7 y 10.1.0.5 tienen un impacto desconocido y vectores de ataque relacionados con 1) Export y sys.dbms_logrep_util (DB08), y 2) Oracle Streams y privilegios sys.dbms_capture_adm_internal(DB09).Vulnerabilidad no especificada en Oracle Workflow Cartridge, utilizado en Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2; Collaboration Suite 10.1.2; y Oracle E-Business Suite and Applications 11.5.10CU2; tienen un impacto desconocido y vectores de ataque, también conocido como OWF1.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4 y 9.0.1.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) Advanced Security Option y oklist o okdstry (DB10), (2) Oracle Net Services (DB13), y (3) Recovery Manager y oklist (DB16).Vulnerabilidad no especificada en Oracle Database client-only 10.1.0.4 tiene impacto y vectores de ataque esconocidos relacionados con el componente Exportar (Export) y expdp o impdp, también conocido como DB11.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) NLS Runtime y lmsgen (DB12), y (2) Oracle Text y ctxkbtc (DB14).Múltiples vulnerabilidades no especificadas en Oracle HTTP Server 9.2.0.8 y Oracle E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos, también conocidos como (1) OHS01, (2) OHS02, (3) OHS05, (4) OHS06, y (5) OHS07.Vulnerabilidad no especificada en Oracle HTTP Server 9.0.1.5, Application Server 9.0.4.3, 10.1.2.0.0, 10.1.2.0.2, y 10.1.2.2; y Collaboration Suite 9.0.4.2 y 10.1.2; tiene impacto y vectores de ataque desconocidos relacionados con el componente de notificación y manejo de procesos de Oracle (Oracle Process Mgmt & Notification component), también conocido como OPMN01.Múltiples vulnerabilidades no especificadas en Oracle HTTP Server 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2, 10.1.2.1, y 10.1.3.0; y Collaboration Suite 9.0.4.2 y 10.1.2; tienen impacto y vectores de ataque desconocidos relacionados con el servidor HTTP de Oracle, también conocidos como (1) OHS03 y (2) OHS04.Vulnerabilidad no especificada en Oracle HTTP Server 9.0.1.5, Application Server 9.0.4.2 y 10.1.2.0.0, y Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionados con el componente de Administración y Notificación de Procesos Oracle (Oracle Process Mgmt & Notification), también conocido como OPMN02.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3 y Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionacos con los Contenedores Oracle para J2EE, también conocido como OC4J02.Múltiples vulnerabilidades no especificadas en Oracle Application Server 9.0.4.3 y 10.1.2.0.0, y Collaboration Suite 9.0.4.2, tienen impacto y vectores de ataque desconocidos relacionados con Contenedores de Oracle para J2EE, también conocidos como (1) OC4J03 y (2) OC4J04.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2; Collaboration Suite 9.0.4.2 y 10.1.2; y E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos relacionados con el Desarrollador de Informes Oracle (Oracle Reports Developer), también conocido como REP01.Vulnerabilidad no especificada en Oracle Application Server 10.1.2.0.2 y 10.1.3.0, y Collaboration Suite 10.1.2, tiene impacto y vectores de ataque desconocidos relacionados con Contenedores para J2EE, también conocido como OC4J07.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3, 10.1.2.0.0, y 10.1.2.0.2; y Collaboration Suite 9.0.4.2 y 10.1.2; tienen impacto y vectores de ataque desconocidos relacionados con los Contenedores para J2EE, también conocido como OC4J08.Vulnerabilidad no especificada en Oracle Application Server 10.1.4.0 tienen impacto y vectores de ataque desconocidos relacionados con el Directorio de Internet Oracle (Oracle Internet Directory), también conocido como OID01.Múltiples vulnerabilidades no especificadas en Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionados con Contenedores de Oracle para J2EE, también conocido como (1) OC4J01, (2) OC4J05, y (3) OC4J06.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos relacionados con 1) Application Object Library (APPS01), (2) Human Resources (APPS03), (3) Payables (APPS04), (4) Trading Community Architecture (APPS05), y (5) Web Applications Desktop Integrator (APPS06).Vulnerabilidad no especificada en Oracle E_Business Suite and Applications 6.2.3 tienen impacto y vectores de ataque desconocidos relacionados con Oracle Exchange, también conocido como APPS02.Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con Oracle Agent, también conocidos como (1) EM01 y (2) EM02.Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager 10.1.0.5 y 10.2.0.1 tienen impacto y vectores de ataque desconocidos relacionados con (1) Agente Oracle (Oracle Agent) (EM03) y (2) EM04 y (3) EM05 en la Consola de Administración Corporativa (Enterprise Manager Console).Vulnerabilidad sin especificar en el Oracle Enterprise Manager 10.2.0.1 tiene un impacto desconocido y ataca a vectores relacionados con el Database Cloning y el Data Guard Management, también conocido como EM06. Vulnerabilidad no especificada en Oracle PeopleSoft Enterprise y JD Edwards EnetrpriseOne 8.22.13 y 8.47.11 tienen impacto y vectores de ataque desconocidos en PeopleTools, también conocido como PSE01.Vulnerabilidad no especificada en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.22.13, 8.47.11, y 8.48.06 tienen impacto y vectores de ataque desconocidos en PeopleTools, también conocido como PSE02.Vulnerabilidad sin especificar en el Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.47.11 y 8.48.06 tiene impacto desconocido y ataca a vectores en PeopleTools, también conocido como PSE03.Vulnerabilidad de inclusión remota de archivo en PHP en show.php en LunarPoll, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PollDir.Desbordamiento de entero en la función byte_swap_sbin de bsd/ufs/ufs/ufs_byte_order.c en Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (kernel panic) montando una imagen DMG artesanal del sistema de ficheros Unix (UFS), lo cual provoca una referencia de puntero inválida.Vulnerabilidad de inclusión remota de archivo en PHP en i-accueil.php de TLM CMS 1.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro chemin.Vulnerabilidad de inclusión remota de archivo en PHP en _admin/admin_menu.php de FdWeB Espace Membre 2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en InstantASP 4.1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) parámetro SessionID en (a) Logon.aspx, y (2) parámetro Username y (3) parámetro Update en (b) Members1.aspx.Múltiples vulnerabilidades no especificadas en Zina 1.0rc1 y anteriores tienen impacto y vectores de ataque desconocidos relacionados con "potenciales fallos de seguridad".Vulnerabilidad de inyección SQL en duyuru.asp en MiNT Haber Sistemi 2.7 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en etkinlikbak.asp en Okul Web Otomasyon Sistemi 4.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en visu_user.asp en Digiappz DigiAffiliate 1.4 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Vulnerabilidad de inclusión remota de archivo en PHP en include/common.php de Poplar Gedcom Viewer 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro env[rootPath].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Plain Black WebGUI anterior a 7.3.4 (beta) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los títulos de las Páginas Wiki.Vulnerabilidad de inyección SQL en blocks/block-Old_Articles.php en Francisco Burzi PHP-Nuke 7.9 y versiones anteriores, cuando register_globals está activado y magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.BMC Remedy Action Request System 5.01.02 Patch 1267 genera diversos mensajes de error para las tentativas falladas de conexión con un username válido que para éstos con un username inválido, lo que permite que los atacantes remotos que determinen nombres de usuario válidos.Texas Imperial Software WFTPD y WFTPD Pro Server 3.25 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante el comando largo SITE ADMIN.wcSimple Poll almacena información confidencial bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener contraseñas mediante una petición directa de password.txt.Vulnerabilidad sin especificar en el GONICUS System Administration (GOsa) anterior al 2.5.8 permite a usuarios remotos autenticados modificar ciertas configuraciones, incluida la contraseña del administrador (admin), mediante peticiones POST modificadas.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Article System 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INCLUDE_DIR en (1) forms.php, (2) issue_edit.php, (3) client.php, y (4) classes.php.Múltiples desbordamiento de búfer en el FileZilla anterior al 2.2.30a permite a atacantes remotos ejecutar código de su elección provocando una denegación de servicio (caída de la aplicación) mediante vectores sin especificar relacionados con (1) Options.cpp cuando hay la configuración sotring en el registro y (2) la cola de transferencia (QueueCtrl.cpp). NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en All In One Control Panel (AIOCP) 1.3.010 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) xuser_name en shared/code/cp_authorization.php, y el (2) parámetro did en public/code/cp_downloads.php, vectores diferentes que CVE-2007-0223.Vulnerabilidad en el formato de cadena en la función LogMessage en el FileZilla anterior a 3.0.0-beta5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante argumentos manipulados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. La función do_hfs_truncate en el Mac OS X 10.4.8 permite a atacantes dependientes del entorno provocar una denegación de servicio (kernel panic) mediante la manipulación del sistema de archivos HFS+ en una imagen DMG, lo que provoca el acceso de una estructura vnode no válida durante la eliminación de un fichero.Múltiples desbordamientos de búfer en el control ActiveX Motive ActiveEmailTest.EmailData (ActiveUtils EmailData) en ActiveUtils.dll de Motive Service Activation Manager 5.1 y Self Service Manager 5.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Múltiples desbordamiento de búfer en (a) un control ActiveX (iftw.dll) y (b) plug-in de Netscape (npiftw32.dll) para Macrovision (antes llamado InstallShield) InstallFromTheWeb permite a atacantes remotos ejecutar código de su elección mediante documentos HTML manipulados.Desbordamiento de búfer en el control ActiveX Update Service Agent en isusweb.dll para Macrovision FLEXnet Connect (antiguamente InstallShield Update Service) permite a atacantes remotos ejecutar código de su elección mediante el método Download.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Intuit QuickBooks Online Edition anterior a 10 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en la función SetLanguage del control ActiveX Research In Motion (RIM) TeamOn Import Object (TOImport.dll) permite a atacantes remotos ejecutar código de su elección vectores no especificados.Múltiples desbordamiento de búfer en el Plug-in LizardTech DjVu Browser versiones anteriores a 6.1.1 permite a atacantes remotos ejecutar código de su elección vectores desconocidos.Múltiples desbordamientos de búfer en el control ActiveX Trend Micro OfficeScan Web-Deployment SetupINICtrl en OfficeScanSetupINI.dll, como ha sido usado en OfficeScan 7.0 anterior a Build 1344, OfficeScan 7.3 anetrior a Build 1241, y Client / Server / Messaging Security 3.0 anterior a Build 1197, permite a atacantes remotos ejecutar código de su elección mediante un documento HTML artesanal.Múltiples desbordamientos de búfer basado en pila en el control ActiveX PhotoChannel Networks PNI Digital Media Photo Upload Plugin anterior a 2.0.0.10, como se usa en múltiples distribuidores, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.El control de ActiveX DWUpdateService en el agente (agent.exe) del Macrovision FLEXnet Connect 6.0 y Update Service 3.x hasta la 5.x permite a atacantes remotos ejecutar comandos de su elección a través (1) del método Execute, y obtener el estado de salida usando (2) el método GetExitCode.download.php en Joonas Viljanen JV2 Folder Gallery permite a un atacante remoto leer información sensible de archivos a través un nombre de ruta relativo en parámetro file, como se demostró con config/gallerysetup.php. NOTA: este asunto podría ser resultado de una vulnerabilidad de salto de directorio.Desbordamiento de búfer en wsbho2k0.dll, como ha sido utilizado en wsftpurl.exe, en Ipswitch WS_FTP 2007 Professional permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante una URL larga del tipo ftp:// en un documento HTML, y posiblemente otros vectores.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en liens.php3 del liens_dynamiques 2.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante la utilización de la cadena de consulta ajouter=1 y el menu añadir (add).(1) admin/adminlien.php3 y (2) admin/modif.php3 en liens_dynamiques 2.1 no requiere validación, lo cual permite a un atacante remoto realizar acciones administrativas no autorizadas utilizando una respuesta directa.Agnitum Outpost Firewall PRO 4.0 permite a un usuario local evitar las restricciones de acceso insertando un ontrolador caballo de troya dentro del directorio de productos de instalación a través de la creación de enlaces utilizando respuestas FileLinkInformation con la función ZwSetInformationFile como se demostró modificando SandBox.sys.Vulnerabilidad sin especificar en el módulo SIP en InGate Firewall y SIParator versiones anteriores a 4.5.1 permite a atacantes remotos conducir ataques de respuesta en el mecanismo de autenticación mediante vectores desconocidos.Múltiples vulnerabilidades de salto de directorio en Jax Petition Book 1.0.3.06 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro languagepack a 1) jax_petitionbook.php o (2) smileys.php.Undercover.app/Contents/Resources/uc en el Rixstep Undercover permite a usuarios locales sobrescribir ficheros de su elección, probablemente relacionado con la condición de carrera.Vulnerabilidad de salto de directorio en sesskglogadmin.php en KGB 1.9 y anteriores permite a un atacante remoto incluir y ejecutar ficheros locales de su elección a través de la secuencia ..(punto punto) en el parámetro skinn, como se demostró invocando kg.php con un parámetro postek que contenga código PHP, el cual es inyectado dentro de un archivo en el directorio kg, y entonces incluye el sesskglogadmin.php.Desbordamiento de búfer basado en pila en Dream FTP Server permite a atacantes remotos ejecutar código de su elección mediante un comando USER con un gran número de especificadores de formato, lo cual provoca el desbordamiento al procesar el log del servidor.Vulnerabilidad de inyección SQL en index.php (también conocido como el formulario de logado) en Scriptme SMe FileMailer 1.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo Password (parámetro ps). NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en inc/header.inc.php en ThWboard 3.0b2.84-php5 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro board[styleid] en index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin 2.8.1 y anteriores, al usar Microsoft Internet Explorer 6, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI del tipo javascript: en un estilo CSS en el parámetro convcharset al URI de nivel superior, una vulnerabilidad diferente que CVE-2005-0992.WebCore en Apple WebKit construcción 18974 permite a un atacante remoto provocar denegación de servicio de un servicio (referencia null y caida de aplicación) a través del elemento TD con un gran número en el atributo ROWSPAN, como se demostró con un caida de OmniWeb 5.5.3 sobre Mac OS X 10.4.8, una vulnerabilidad diferente que la CVE-2006-2019.OpenBSD anterior a 20070116 permite a atacantes remotos provocar una denegación de servicio (bucle infinito y agotamiento de CPU) a través de ciertos IPv6 ICMP (también conocido como ICMP6) repitiendo los paquetes de peticiones.Múltiples vulnerabilidades de formato de cadena en (1) _invitedToRoom: y (2) _invitedToDirectChat: en Colloquy 2.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante especificadores de formato de cadena en el nombre de sala en una petición INVITE, referido a la implementación de AlertSheet y AlertPanel en Apple AppKit.Los programas (1) Activity Monitor.app/Contents/Resources/pmTool, (2) Keychain Access.app/Contents/Resources/kcproxy, y (3) ODBC Administrator.app/Contents/Resources/iodbcadmintool en /Applications/Utilities/ en Mac OS X 10.4.8 tiene permisos débiles (escribibles por grupo de administradores), lo cual permite a un usuario local admininistrador ganar privilegios de roor a través de la modificación de un programa y por tanto llevando a cabo reparaciones de los permisos a través de diskutil.Vulnerabilidad de inyección SQL en index.php de SmE FileMailer 1.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro us.La función is_eow en format.c de CVSTrac anterior a 2.0.1 no comprueba adecuadamente el carácter "'" (comilla simple), lo cual permite a usuarios autenticados remotamente ejecutar ataques de inyección SQL limitados y provocar denegación de servicio (error de base de datos) mediante un carácter ' en determinados mensajes, tiques, o entradas de Wiki.Desbordamiento basado en pila en el control ActiveX IASystemInfo.dll en (1) InterActual Player 2.60.12.0717, (2) Roxio CinePlayer 3.2 y (3) WinDVD 7.0.27.172, y posiblemente en otros productos, permite a atacantes remotos ejecutar código de su elección mediante una propiedad ApplicationType larga.Vulnerabilidad de escalado de directorio en upgrade.php de nicecoder.com INDEXU 5.x permite a atacantes remotos incluir ficheros locales de su elección mediante un .. (punto punto) a través del parámetro gateway.Múltiples vulnerabilidades de inyección SQL en (a) index.php y (b) dl.php en SmE FileMailer 1.21 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ps, (2) us, (3) f, ó (4) code. NOTA: El vector us en index.php se describe en CVE-2007-0346. Microsoft Windows XP y Windows Server 2003 no gestionan apropiadamente la desconexión de usuario, lo cual podría permitir a usuarios locales obtener privilegios de un usuario anterior, posiblemente referido a un fallo en la promoción del perfil de usuario. NOTA: No está claro si es una vulnerabilidad propia de Windows, o la interacción con otros productos.Desbordamiento de búfer basado en pila en Microsoft Help Workshop 4.03.0002 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .cnt manipulado compuesto de líneas que comienzan con un entero, seguido por un espacio y una cadena larga.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en (1) index.php y (2) login.php in myBloggie 2.1.5 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cadena PATH_INFO.Vulnerabilidad de inyección SQL en email.php de MGB OpenSource Guestbook 0.5.4.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Desbordamiento de búfer en Apple Minimal SLP v2 Service Agent (slpd) de Mac OS X versión 10.4.11 y anteriores, incluyendo la 10.4.8, permite a usuarios locales, y posiblemente atacantes remotos, obtener privilegios y posiblemente ejecutar código de su elección mediante una petición de registro con un campo attr-list inválido.The Common Controls Replacement Project (CCRP) FolderTreeview (FTV) Control ActiveX (ccrpftv6.ocx) permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer 7) mediante un valor de propiedad CCRP.RootFolder largo.Vulnerabilidad de escalado de directorio en el Servicio AVM IGD CTRL en Fritz!DSL 02.02.29 permite a atacantes remotos leer ficheros de su elección mediante secuencias ..%5C (punto punto barra invertida codificación URL) en una petición de URI desde el servidor web AR7.Vulnerabilidad no especificada en la implementación de servidor FTP en HP Jetdirect firmware x.20.nn hasta x.24.nn permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos.Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php de Uberghey CMS 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro setup_folder.Vulnerabilidad de inclusión remota de archivo en PHP en lang/index.php de Oreon 1.2.3 RC4 y versiones anteriores permite a atacantes remotos a través del parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en mep/frame.php de PHPMyphorum 1.5a permite a atacantes remotos a través del parámetro chem.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente RSS en FreshReader versiones anteriores a 1.0.07010600 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos, posiblemente referidos a atributos de etiqueta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin-search.php de (1) Openads para PostgreSQL (también conocido como phpPgAds) versiones anteriores a 2.0.10 y (2) Openads (también conocido como phpAdsNew) versiones anteriores a 2.0.10 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en nicecoder.com INDEXU 5.3 y anteriores, permiten a un atacante remoto inyectar secuecias de comandos web o HTML a través del parámetro (1) error_msg en (a) suggest_category.php; el parámetro (2) u en (b) user_detail.php; los parámetros (3) friend_name, (4) friend_email, (5) error_msg, (6) my_name, (7) my_email, e (8) id en (c) tell_friend.php; los parámetros(9) error_msg, (10) email, (11) name, y (12) subject en (d) sendmail.php; los parámetros (13) email, (14) error_msg, y (15) username en send_pwd.php; el parámetro (16) keyword en search.php; los parámetros 17) error_msg, (18) username, (19) password, (20) password2, y (21) email en (g) register.php; los parámetros (22) url, (23) contact_name, e (24) email en (h) power_search.php; los parámetros (25) path y (26) total en (i) new.php; el parámetro (27) query en (j) modify.php; el parámetro (28) error_msg en (k) login.php; los parámetros (29) error_msg e (30) email en (l) mailing_list.php; el parámetro (31)gateway en (m) upgrade.php;y otros vectores no especificados. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en All In One Control Panel (AIOCP) 1.3.009 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: esto es probablemente una vulnerabilidad diferente que CVE-2006-5830. Vulnerabilidad de ruta de búsqueda no confiable en Rumpus 5.1 y anteriores permiten a un usuario local obtener privilegios a través de la modificación del PATH que apunta a un programa malicioso ipfw.Rumpus 5.1 y anteriores tiene permisos débiles para ciertos archivos y directorios bajo /usr/local/Rumpus, incluido el fichero de configuración, lo cual permite a un usuario local tener un impacto desconocido con la creación, modificación y borrado de ficheros.Desbordamiento de búfer basado en pila en mbse-bbs 0.70 y anteriores permiten a usuarios locales ejecutar código de su elección a través de cadenas grandes en la variable de entorno MBSE_ROOT.Vulnerabilidad de inyección SQL en phpBP RC3 (2.204) y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del coment del forum.Vulnerabilidad de actualización de fichero no restrictiva en index.php en phpBP RC3 (2.204) y anteriores permiten a administradores remotos inyectar código PHP de su elección dentro del archivo upload/banners/ a través de la operación de añadido de banners que actualizan el código PHP a través del parámetro image_form especificando un nombre de archivo de múltiples extensiones tales como .jpg.vil.gif.php, el cual es almacenado en upload/banners/ bajo un nombre diferente, y ejecutable a través de una respuesta directa. NOTA: el asunto de inyección SQL separado podría estar apalancado hace esta vulnerabilidad accesible a través de atacantes remotos no validados.Cierto control ActiveX en Common Contols Replacement Project (CCRP) CCRP BrowseDialog Server (ccrpbds6.dll) permite a atacantes remotos provocar denegación de servicio (caida del Internet Explorer 7) a través del valor adecuado CCRP_BDc.SelectedFolder.Múltiples vulnerabilidades de inyección SQL en Francisco Burzi PHP-Nuke 7.9 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) active en admin/modules/modules.php; el parámetro (2) ad_class, (3) imageurl, (4) clickurl, (5) ad_code, o (6) position en modules/Advertising/admin/index.php; o vectores no especificados en las secciones (7) advertising, (8) weblinks, o (9) reviews.Múltiples vulnerabilidades de inyección SQL en Joomla! 1.5.0 Beta permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) searchword en ciertos archivos, el parámetro (2) where en (2) plugins/search/content.php o (3) plugins/search/weblinks.php; el parámetro text en (4) plugins/search/contacts.php, (5) plugins/search/categories.php, o(6) plugins/search/sections.php; o el (7) parámetro email en database/table/user.php, el cual no es adecuadamente manejado por la función check.Vulnerabilidad de inyección SQL en (1) Joomla! 1.0.11 y 1.5 Beta, y (2) Mambo 4.6.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id cuando se cancela el editor de contenidos.Joomla! 1.5.0 Beta permite a atacantes remotos obtener información sensible a través de respuesta directa para (1) plugins/user/example.php; (2) gmail.php, (3) example.php, o (4) ldap.php en plugins/authentication/; (5) modules/mod_mainmenu/menu.php; u otros scripts PHP no especificados, lo cual revela la ruta en varios mensajes de error, relacionado con la llamada a la función jimport al inicio de cada script.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Virtuemart 1.0.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en Xoops 2.0.16 permiten a atacantes remotos ejecutar comandos SQL a través del parámetro (1)id en kernel/group.php en base,m (2) el parámetro lid en class/table_broken.php en el módulo WebLinks, y otros vectores no especificados.Múltiples vulnerabilidades de inyección SQL en DocMan 1.3 RC2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en DocMan 1.3 RC2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.DocMan 1.3 RC2 permiten a atacantes remotos obtener información sensible (la ruta completa) a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en ATutor 1.5.3.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados. NOTA:El análisis del CVE sugiere que el vendedor solucionó estos asuntos. Múltiples vulnerabilidades de inyección SQL en letterman.class.php en el componente Letterman 1.2.3 (com_letterman) de Joomla! anterior a 1.0.12 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, relacionado con las funciones (1) lm_sendMail, (2) saveNewsletter, y (3) cancelNewsletter.** IMPUGNADO ** WDaemon 9.5.4 permite a atacantes remotos acceder al URI /WorldClient.dll sobre puerto TCP 3000, lo cual tiene un impacto desconocido. NOTA: El investigador indica que la respuesta del vendedor fue "no es un bug de seguridad". Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en preview en la sección reviews en PostNuke 0.764 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados.La sección faq en Postnuke 0.764 permite a atacantes remotos obtener información sensible (la ruta completa) a través "salidas no validas) en FAQ/index.php, posiblemente afectando a la variable no definida id_cat.Vulnerabilidad no especificada en la sección rating en PostNuke 0.764 tiene un impacto desconocido y vectores de ataque, relacionado con "un bug interesante".Vulnerabilidad de inyección SQL en models/category.php en el componente Weblinks para Joomla! SVN 20070118 (com_weblinks) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en search.php en Woltlab Burning Board (wBB) 1.0.2 y anteriores, y 2.3.6 en las series 2.x, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del boarbirds[1] y otros parámetros board[].Vulnerabilidad de salto de directorio en ArsDigita Community System (ACS) 3.4.10 y anteriores, y ArsDigita Community Education Solution (ACES) 1.1, permite a atacantes remotos leer archivos de su elección a través de las secuencias.%252e/ (doble codificación punto punto barra invertida) en el URI.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en sabros.us 1.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tag.Vulnerabilidad de de formato de cadena en la funcionalidad de creación de log del BitDefender Client Professional Plus 8.02 permite a atacantes remotos ejecutar código de su elección a través de ciertas tareas de configuración de búsqueda.IBM AIX 5.3 no verifica adecuadamente el estado de descriptor de un fichero antes de la ejecución setuid, lo cual permite a usuarios locales ganar privilegios a través del cierre del descriptor de fichero 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.Sun Solaris 9 no verfica adecuadamenet el estado de los descriptores de fichero anterior a la ejecución del setuid, lo cual permite a un usuario local obtener privilegios a través del cierre del descriptor 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.HP HP-UX B11.1 no verifica adecuadamenet el estado del descriptor de fichero antes de la ejecución setuid, lo cual permite a un usuario local obtener privilegios a través del cierre del descriptor de fichero 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.Vulnerabilidad PHP de inclusión remota de archivo en libraries/grab_globals.lib.php en ComVironment 4.0 permite a un atacante remoto ejcutar código PHP de su elección a través de una URL en el parámetro inc_dir.Vulnerabilidad no especificada en HP-UX B.11.23, cuando se está ejecutando IPFilter en combinación con PHNE_34474, permite a atacantes remotos provocar denegación de servicio (caida de sistema) a través de vectores no especificados.El Cisco Security Monitoring, Analysis y Response System (CS-MARS) anterior 4.2.3 y Adaptive Security Device Manager (ASDM) anterior 5.2(2.54) no valida los certificados SSL/TLS o llaves públicas SSH cuando se conectan dispositivos, lo cual permite a atacantes remotos suplantar a estos dispositivos obteniendo información sensible o generando información incorrecta.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MisterSP a-forum permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores referidos a (1) sujet ó (2) psuedo. NOTA: Es posible que el nombre de producto o fabricante sea incorrecto.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Simple Machines Forum (SMF) 1.1 RC3 permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección mediante el campo (1) recipient ó (2) BCC cuando se selecciona envío (send) en una acción pm.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/memberlist.php de Easebay Resources Login Manager 3.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro keyword.Vulnerabilidad de inyección SQL en admin/memberlist.php de Easebay Resources Login Manager 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro init_row.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/edit_member.php de Easebay Resources Paypal Subscription Manager permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro de nombre de usuario (username).Vulnerabilidad de inyección SQL en admin/memberlist.php de Easebay Resources Paypal Subscription Manager permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro keyword.bin/compile-messages.py en Django 0.95 no pone comillas a argumentos de cadena antes de invocar a la función msgfmt a través de la función os.system, lo cual permite a atacantes ejecutar comandos de su elección mediante meta caracteres de shell en un fichero (1) .po o (2) .mo.La clase LazyUser en Django 0.95 no chachea el nombre de usuario adecuadamente a través de las respuestas, lo cual permite a usuarios remotos valdidados ganar los privilegios de un usuario diferente. Múltiples desbordamientos de búfer en la función (1) main en (a) client.c, y las funciones (2) server_setup y (3) server_client_connect en (b) server.c en gxine 0.5.9 y anteriores permiten a usuarios locales provocar denegación de servicio a tavés de la variable de entorno HOME. NOTA: los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Operation/User.pm de Plain Black WebGUI anterior a 7.3.5 (beta) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro username durante el registro anónimo, un vector distinto de CVE-2007-0308. NOTA: es posible que un problema diferente con "los títulos de las páginas del Wiki (WikiPage)" haya sido solucionado también.BEA Weblogic Server 8.1 hasta 8.1 SP4 no valida adecuadamente certificados cliente al reutilizar conexiones cacheadas, lo cual permite a atacantes remotos obtener acceso mediante un certificado X.509 que no es de confianza.BEA WebLogic 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP4, y 9.0 lanzamiento inicial no encripta las contraseñas almacenadas en JDBCDataSourceFactory MBean Properties, lo cual permite a usuarios administrativos locales leer las contraseñas en texto plano.Vulnerabilidad no especificada en la administración de hilos en BEA WebLogic 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, 9.0, y 9.1, cuando se usa la autenticación T3, permite a atacantes remotos provocar una denegación de servicio (cuelgue de hilo y de sistema) mediante "secuencias de eventos" no especificadas.BEA WebLogic Server 8.1 hasta 8.1 SP5, 9.0, 9.1, y 9.2 Gold, cuando WS-Security es utilizado, no valida certificados adecuadamente, lo cual permite a atacantes remotos llevar a cabo ataques de hombre en el medio (MITM, man-in-the-middle).BEA WebLogic Server 6.1 hasta 6.1 SP7, 7.0 hasta 7.0 SP7, y 8.1 hasta 8.1 SP5 permite a atacantes remotos leer archivos de su elección dentro de la propiedad class-path a través de .ear o explotar los archivos .ear que utiliza el manifiesto class-path adecuadamente para idnicar el uso de achivos .jarBEA WebLogic Server 8.1 hasta 8.1 SP5 almacena datos en texto claro en una copia de seguridad de config.xml tras una edición fuera de línea, lo cual permite a usuarios locales obtener información sensible leyendo este archivo de copia de seguridad.BEA WebLogic Server 6.1 hasta 6.1 SP7, 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, y 9.0 permite a atacantes remotos provocar una denegación de servicio (cuelgue del servidor) mediante ciertas peticiones que causan que hilos multiplexados se bloqueen al procesar páginas de error.BEA WebLogic Server 8.1 hasta 8.1 SP5 no fuerza adecuadamente el control de acceso tras una actualización dinámica y un redespliegue dinámico de una aplicación que está implementada a través de jars expandidos, lo cual permite a los atacantes evitar las restricciones de acceso pretendidas.El entorno de ejecución WSEE (WS-Security runtime) en BEA WebLogic Server 9.0 y 0.1 no verifican las credenciales cuando descifran mensajes del cliente, lo cual permite a atacantes remotos evitar la seguridad de la aplicación.BEA WebLogic Server 7.0 hasta 7.0 SP7, 8.1 hasta 8.1 SP5, 9.0, y 9.1, cuando se usa el dominio de compatibilidad con WebLogic Server 6.1, permite a los atacantes ejecutar determinadas operaciones de persistencia de contenedores EJB con una identidad administrativa.BEA WebLogic Server 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, 9.0, y 9.1 no hace cmplir las políticas de seguridad que declara los permisos para los métodos EJB que tienen parámetros array, lo cual permite a atacantes remotos obtener acceso no autorizado a estos métodos.El plug-in de proxy de BEA WebLogic Server anterior a Junio de 2006 para el Apache HTTP Server no maneja adecuadamente errores de protocolo, lo cual permite a atacantes remotos provocar una denegación de servicio (apagón del servidor).BEA WebLogic Server 9.0, 9.1, y 9.2 Gold permite a atacantes remotos obtener información sensible mediante peticiones HTTP mal formadas, lo cual revela datos de peticiones anteriores.BEA WebLogic Server 6.1 hasta 6.1 SP7, y 7.0 hasta 7.0 SP7 permite a atacantes remotos provocar denegación de servicio (consumo de disco) a través de respuestas que contienen cabeceras malformadas, lo cual provoca que una gran cantidad de datos sean escritos en el log del servidor.BEA WebLogic Server 9.0, 9.1, y 9.2 Gold, cuando se ejecutan en Solaris 9, permite a atacantes remotos provocar una denegación de servicio (inaccesibilidad del servidor) mediante conexiones socket manipuladas.BEA WebLogic Portal 9.2 no maneja adecuadamente cuando un administrador borra derechos de un rol, lo que provoca que otros derechos de ese rol sean "afectados inadvertidamente", lo cual tiene un impacto desconocido.Vulnerabilidad no especificada en la extensión de proxy de BEA WebLogic Server anterior a Septiembre de 2006 para Netscape Enterprise Server permite a atacantes remotos provocar una denegación de servicio mediante determinadas peticiones que disparan errores que llevan al servidor a ser marcado como no disponible, a un fallo de servidor de alojamiento web, o al agotamiento de CPU.Vulnerabilidad no especificada en BEA WebLogic Platform and Server 8.1 hasta 8.1 SP5, y JRockit 1.4.2 R4.5 y anteriores, permite a los atacantes obtener privilegios a través de vectores no especificados, relacionados con una "condición de desbordamiento", probablemente un desbordamiento de búfer.BEA WebLogic Portal 9.2, cuando se ejecuta en un entorno de clúster de Servidores WebLogic utilizando derechos de Portal WebLogic, no propaga adecuadamente los cambios de políticas de derechos si los cambios se hacen en un servidor gestionado mientras que el Servidor Administrativo no se encuentra disponible, lo cual podría permitir a atacantes evitar restricciones pretendidas.Desbordamiento de búfer basado en pila en Microsoft Help Workshop 4.03.0002 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero de proyecto de ayuda (.HPJ) con un campo HLP largo en la sección OPTIONS.Vulnerabilidad no especificada en la función chtbl_lookup de hash.c para WzdFTPD 8.0 y anteriores permite a atacantes remotos provocar una denegación de servicio mediante un comando FTP manipulado, probablemente debido a una referencia a puntero nulo (NULL).DivXBrowerPlugin (también conocido como DivX Web Player) npdivx32.dll, como se distribuye con DivX Player 6.4.1, permite a atacantes remotos provocar una denegación de servicio (cierre de Internet Explorer 7) invocando el método GoWindowed para una determinada instancia del objeto ActiveX.La función shared_region_map_file_np en Apple Mac OS X 10.4.8 y núcleos anetriores permite a usuarios locales provocar una denegación de servicio (corrupción de memoria) mediante un valor mappingCount grande.AVM Fritz!Box 7050, y posiblemente otros modelos de producto, permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación VoIP) mediante un paquete UDP de longitud cero enviado al puerto SIP (puerto 5060).BEA AquaLogic Service Bus 2.0, 2.1, y 2.5 no rechaza adecuadamente mensajes de petición mal formados a un servicio proxy, lo cual podría permitir a atacantes remotos evitar políticas de autorización y encaminar peticiones a servicios secundarios (back-end services) o llevar a cabo otras actividades no autorizadas.Vulnerabilidad no especificada en BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2, cuando se usa LDAP del Directorio Activo para la autenticación, permite a usuarios autenticados remotamente acceder al servidor incluso después de que la cuenta ha sido desactivada.BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2 no configura adecuadamente el nivel de seguridad de los eventos de auditoría cuando la carga del sistema es alta, lo cual podría facilitar a los atacantes evitar la detección.Los routers T-com Speedport 500V con software empotrado (firmware) 1.31 permite a atacantes remotos evitar la autenticación y reconfigurar el dispositivo mediante un valor de cookie LOGINKEY=TECOM.Vulnerabilidad no especificada en Barron McCann X-Kryptor Driver BMS1446HRR, Xgntr BMS1351, y Install BMS1472 en X-Kryptor Secure Client permite a usuarios locales obtener privilegios mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en las secuencias de comandos ejemplo de Cache' Server Page (CSP) en InterSystems Cache' permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro TO en loop.csp, (2) el parámetro VALUE en cookie.csp, y (3) el parámetro PAGE en showsource.csp en csp/samples/; y permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través del (4) parámetro ERROR en csp/samples/xmlclasseserror.csp, y vectores no especificados en (5) object.csp y (6) lotteryhistory.csp en csp/samples/.Vulnerabilidad no especificada en HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, y 7.50 permite a atacantes remotos ejecutar comandos de su elección mediante vectores no especificados.Vulnerabilidad no especificada en IBM OS/400 R530 y R535 tiene impacto y vectores de ataque remotos desconocidos, relacionados con "Problemas de Integridad" que implican restablecimientos LIC-TCPIP y TCP. NOTA: es posible que este asunto esté relacionado con CVE-2004-0230, pero esto no es seguro.Múltiples desbordamientos de búfer en el control ActiveX CDDBControl de Gracenote CDDB anterior al 18/04/2007 permite a atacantes remotos ejecutar código de su elección mediante valores grandes en ciertos parámetros de configuración del Proxy.Desbordamiento de búfer basado en pila en la librería del proveedor de impresión (cpprov.dll) Citrix Presentation Server 4.0, MetaFrame Presentation Server 3.0 y MetaFrame XP 1.0 permite a usuarios locales y atacantes remotos ejecutar código de su elección mediante argumentos largos en las funciones (1) EnumPrintersW y (2) OpenPrinter.Desbordamiento de búfer basado en pila en el módulo arj.ppl en OnDemand Scanner en Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, y Anti-Virus para File Servers 6.0, e Internet Security 6.0 anterior a Maintenance Pack 2 construccion 6.0.2.614 permite a atacantes remotos ejecutar código de su elección a través de archivos ARJ.Desbordamiento de búfer basado en pila en magentproc.exe para Hewlett-Packard Mercury LoadRunner Agent 8.0 y 8.1, Performance Center Agent 8.0 y 8.1, y Monitor sobre el Firewall 8.1 permite a atacantes remotos ejecutar código de su elección a través de un paquete con un campo server_ip_name en el puerto TCP 54345, lo cual dispara el desbordamiento en mchan.dll.Desbordamiento de búfer basado en pila en el componente Decomposer en múltiples producto Symantec que permiten a atacantes remotos ejecutar código de su elección a través de archivos .CAB manipulados.La función fopen del PHP 5.2.0 no maneja adecuadamente agentes URI inválidos, lo que permite a atacantes dependientes del contexto evitar las restricciones del modo seguro y leer ficheros de su elección a través de la especificación de una ruta de fichero con un URI no válido, como lo demostrado a través de la URI srpath.Múltiples desbordamientos de búfer en CA BrightStor ARCserve Backup for Laptops and Desktops r11.0 hasta r11.1 SP1, Mobile Backup r4.0, Desktop and Business Protection Suite r2, y Desktop Management Suite (DMS) r11.0 y r11.1 permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Vulnerabilidad de salto de directorio en Apache HTTP Server y Tomcat 5.x anterior a 5.5.22 y 6.x anterior a 6.0.10, al usar ciertos módulos de proxy (mod_proxy, mod_rewrite, mod_jk), permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) con combinaciones de caracteres (1) "/" (barra), (2) "\" (barra invertida), y (3) barra invertida con codificación de URL (%5C), los cuales son separadores válidos en Tomcat pero no en Apache.Vulnerabilidad no especificada en Apache SpamAssassin anterior a 3.1.8 permite a atacantes remotos provocar denegación de servicio a través de una URL en el email.smbd en Samba 3.0.6 hasta 3.0.23d permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de memoria y CPU) renombrando un archivo de una forma que previene que una petición sea eliminada de la cola abierta referenciada, lo cual dispara un bucle infinito.Desbordamiento de búfer en la librería nss_winbind.so.1 de Samba 3.0.21 hasta 3.0.23d, como se usa en el demonio winbindd de Solaris, permite a los atacantes ejecutar código de su elección a través de las funciones (1) gethostbyame y (2) getipnodebyname.Vulnerabilidad de cadena de formato en el módulo VFS afsacl.so Samba 2.0.6 hasta 3.0.23d permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante especificadores de cadena de formato en un nombre de archivo en un sistema de ficheros AFS, que no es manejado adecuadamente durante el mapeo de ACL de Windows.Desbordamiento de búfer en la función gdImageStringFTEx en gdft.c de GD Graphics Library 2.0.33 y anteriores permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante una cadena manipulada con una fuente JIS codificada.Vulnerabilidad no especificada en el LLT dissector en Wireshark (formalemente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados.Vulnerabilidad no especificada en el disector IEEE 802.11 en Wireshark (formalmente Ethereal) 0.10.14 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados. Vulnerabilidad no especificada en el disector HTTP en Wireshark (formalmente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados, un asunto diferente que CVE-2006-5468.packet-tcp.c en el disector TCP en Wireshark (formalmente Ethereal) 0.99.2 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación o culegue) a través de paquetes HTTP fragmentados.Desbordamiento de búfer en ulogd para SUSE Linux 9.3 hasta 10.1, y posiblemente otras distribuciones, tiene impacto y vectores de ataque desconocidos relacionados con "cálculos de longitud de cadenas incorrectos".Múltiples fugas de memoria en el módulo Dazuko anti-virus helper anterior a 2.3.2 permite a atacantes provocar una denegación de servicio (consumo de memoria) mediante vectores no especificados.La función _GetSrcBits32ARGB en App Apple QuickDraw, tal y como lo usa Quicktime 7.1.3 y otras aplicaciones en Mac OS X 10.4.8 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una imagen PICT manipulada con un registro Alpha RGB (ARGB) mal formado, que dispara corrupción de memoria.Vulnerabilidad de cadena de formato en Apple Software Update 2.0.5 de Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) o ejecutar código de su elección mediante especificadores de cadena de formato en nombres de archivo (1) SWUTMP o (2) SUCATALOG, o utilizando el tipo MIME (3) application/x-apple.sucatalog+xml.La función _CFNetConnectionWillEnqueueRequests del CFNetwork 129.19 en el Apple Mac OS X versiones 10.4 hasta 10.4.10 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una respuesta HTTP 301 modificada, lo que provoca una referencia a un puntero Nulo.Vulnerabilidad de formato de cadena en Apple Installer 2.1.5 sobre Mac OS X 10.4.8 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de especificaciones del formato de cadena en el nombre de fichero de paquete (1) PKG, (2) DISTZ, o (3) MPKG.Telestream Flip4Mac Windows Media Components para Quicktime 2.1.0.33 permite a atacantes remotos ejecutar código de su elección mediante un campo ASF_File_Properties_Object artesanal en un fichero WMV, lo cual provoca una corrupción de memoria.crashdump en Apple Mac OS X 10.4.8 permite a usuarios locales del grupo admin modificar ficheros de su elección o ganar privilegios a través de ataque de enlaces simbólicos sobre logs de aplicación en /Library/Logs/CrashReporter/. Desbordamiento de búfer basado en pila en rcdll.dll en msdev.exe de Visual C++ (MSVC) en Microsoft Visual Studio 6.0 SP6 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una ruta de fichero larga en la opción "1 TYPELIB MOVEABLE PURE" de un fichero RC.La función extract_files en installer.rb de RubyGems before 0.9.1 no comprueba la existencia ficheros antes de sobrescribirlos, lo cual permite a atacantes remotos con la complicidad del usuario sobrescribir ficheros de su elección, provocar una denegación de servicio, o ejecutar código de su elección mediante paquetes GEM artesanales.Múltiples vulnerabilidades no especificadas en tip de Sun Solaris 8, 9, y 10 permite a usuarios locales obtener privilegios de cuentas uucp mediante vectores no especificados.sre/params.php en Check Point Connectra NGX R62 y anteriores permite a atacantes remotos evitar los requerimientos de seguridad mediante un parámetro Report artesanal, lo cual devuelve una señal (token) de autenticación ICSCookie válido.Múltiples condiciones de carrera en Smb4K anterior a 0.8.0 permite a usuarios locales (1) modificar archivos de su elección a través manipulaciones no especificas del archivo de cierre Smb4K's, el cual no se maneja adecuadamente por la función remove_lock_file en core/smb4kfileio.cpp, y (2) añadir lineas en el archivo sudoers a través de un ataque de enlaces simbólicos sobre archivos temporales, lo cual no es manejado de forma adecuada por la función writeFile en core/smb4kfileio.cpp.La función writeFile en core/smb4kfileio.cpp de Smb4K before 0.8.0 no preserva permisos /etc/sudoers a través de modificaciones, que permite a usuarios locales obtener información confidencial (contenido de /etc/sudoers) leyendo ese fichero.Smb4K anterior 0.8.0 permite a usuarios locales, cuando se presenta sobre la lista Smb4K sudoers, matando procesos de su elección, relacionado con "el asunto: diseño con smb4k_kill"Múltiples desbordamientos de búfer basado en pila en utilities/smb4k_*.cpp en Smb4K anterior a 0.8.0 permite a un usuario local , cuando se presenta sobre listas Smb4K sudoers, ganar privilegios a través de vectores no especificados relacionada con la variable args y otras variables no especificadas, en conjunción con la configuración sudo.La secuencia de comandos gencert.sh, cuando se instala OpenLDAP anterior a la 2.1.30-r10, la 2.2.x anterior a la 2.2.28-r7 y la 2.3.x anterior a la 2.3.30-r2 como en el ebuild del Gentoo Linux, no crea directorios temporales en /tmp de forma segura durante la salida, lo que permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque mediante symlink.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Openads anterior a la 2.3.31 (también conocido como Max Media Manager anterior a la 0.3.31-alpha) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar en el (1) admin-search.php y(2) affiliate-search.php. NOTA: esta vulnerabilidad se puede solapar con la CVE-2007-0363.WebCore para Apple Mac OS X versión 10.3.9 y 10.4.10, como el usado en Safari, no analiza sintácticamente comentarios HTML de forma correcta en el elemento TITLE, lo que permite a atacantes remotos realizar ataques a través de secuencias de comandos en sitios cruzados (XSS) y evitar algunos esquemas de protección XSS incrustando ciertas etiquetas HTML dentro de un comentario HTML.Agujero de memoria en el oyente TCP de Cisco IOS 9.x, 10.x, 11.x y 12.x permite a atacantes remotos provocar una denegación de servicio mediante el envío de tráfico TCP manipulado a la dirección IPv4 en el dispositivo IOS.Cisco IOS 9.x, 10.x, 11.x y 12.x y IOS XR 2.0.x, 3.0.x y 3.2.x permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante la manipulación de la opción IP en la cabecera IP de los paquetes 1) ICMP, (2) PIMv2, (3) PGM o (4) URD.Cisco IOS permite a atacantes remotos provocar una denegación de servicio (caída) mediante una cabecera manipulada de IPv6 Type 0 Routing.cgi-bin/main en el Sun Ray Server Software 2.0 y 3.0 anterior a 20070123 permite a usuarios locales obtener la contraseña del utadmin mediante la lectura del fichero de trazas del servidor web, o mediante una conducta diferente, y realizar un ataque local sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Enthusiast 3.1 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante una URI en )1) show_owned.php o (2) show_joined.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades de inyección SQL en el Enthusiast 3.1 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cat en el (1) show_owned.php, (2) show_joined.php y, posiblemente, en otros ficheros. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en defines.php en el WebChat 0.77 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro WEBCHATPATH. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Openads (también conocido como phpAdsNew) 2.0.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una mediante una URL en el parámetro en el (1)parámetro phpAds_geoPlugin en la librería libraries/lib-remotehost.inc, (2) en el parámetro filename del admin/report-index o en el (3) parámetro phpAds_config[my_footer] del admin/lib-gui.inc.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en el index.php del FreeForum 0.9.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fpath. NOTA: Esta vulnerabilidad ha sido impugnada por terceros investigadores, estableciendo que la variable fpath es inicializada antes de ser utilizada.El firmware Huawei Versatile Routing Platform 1.43 2500E-003 en el Router Quidway R1600 y, posiblemente en otros modelos, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante el comando long show arp.Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions.visohotlink.php del VisoHotlink 1.01 y posiblemente versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.index.php en el Open-Realty 2.3.4 permite a atacantes remotos la obtención de información sensible (la ruta completa) a través del parámetro no válido listingID en la acción listingview.Vulnerabilidad de inclusión remota de archivo en PHP en el up.php del Sky GUNNING MySpeach 3.0.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro my_ms[root], un vector diferente del descrito en la vulnerabilidad CVE-2006-4630. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en gallery.php del webSPELL 4.01.02 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id o (2) galleryID. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad "usar después de liberar" en ISC BIND 9.3.0 hasta 9.3.3, 9.4.0a1 hasta 9.4.0a6, 9.4.0b1 hasta 9.4.0b4, 9.4.0rc1, y 9.5.0a1 (Bind Forum only) permite a atacantes remotos provocar una denegación de servicio (caída de demonio nombrado) mediante vectores no especificados que causan un nombrado a "referencia a un contexto recuperado liberado".ISC BIND 9.0.x, 9.1.x, 9.2.0 hasta 9.2.7, 9.3.0 hasta 9.3.3, 9.4.0a1 hasta 9.4.0a6, 9.4.0b1 hasta 9.4.0b4, 9.4.0rc1, y 9.5.0a1 (Bind Forum only) permite a atacantes remotos provocar una denegación de servicio (salida) mediante una respuesta de consulta DNS tipo * (ANY) que contiene múltiples RRsets, que dispara un error de aserción.Vulnerabilidad de inclusión remota de archivo en PHP en include/config.inc.php de PhpSherpa permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro racine.Vulnerabilidad de inclusión remota de archivo en PHP en lib/nl/nl.php de Neon Labs Website (nlws) 3.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_strRootDir.Vulnerabilidad de inclusión remota de archivo en PHP en upload/top.php de Upload-Service 1.0, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro maindir.Vulnerabilidad de inclusión remota de archivo en PHP en up.php de MySpeach 2.1 beta y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro my[root].Vulnerabilidad de inclusión remota de archivo en PHP en config.php de Sangwan Kim phpIndexPage 1.0.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro env[inc_path]. Vulnerabilidad de inclusión remota de archivo en PHP en include/includes.php de Bradabra 2.0.5 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Mafia Scum Tools 2.0.0 en Matthew Wardrop Advanced Random Generators (adv-random-gen) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gen.Vulnerabilidad de inyección SQL en gallery.php de webSPELL 4.01.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro picID, un vector diferente que CVE-2007-0492.Vulnerabilidad no especificada en kcms_calibrate en Sun Solaris 8 y 9 anterior al 22/11/2007 permite a usuarios locales ejecutar comandos de su elección mediante vectores desconocidos.Vulnerabilidad de inyección de Eval en poll_frame.php en Vote! Pro 4.0, y posiblemente otros scripts, permite a atacantes remotos ejecutar código de su elección a través del parámetro poll_id, que se suministra a una llamada de función eval, tipo de vulnerabilidad distinta a CVE-2005-4632.Vulnerabilidad de promoción de ficheros sin restricciones en el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123, módulo para Drupal, permite a usuarios remotos autenticados ejecutar código de su elección ajuntando un archivo ejecutable o con múltiples extensiones a un asunto de proyecto.La función project_issue_access en el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123, módulo para Drupal, permite a usuarios remotos autenticados evitar otros módulos de control de acceso y obtener ficheros adjuntos averiguando el nombre de fichero, y obtener información de asuntos mediante peticiones directas.Vulnerabilidad de inyección SQL en módulo para Drupal Acidfree versiones anteriores a 4.5.x-1.0, y versiones anteriores a 4.7.x-1.0 en las series 4.7, permite a usuarios remotos autenticados con privilegios "crear álbumes acidfree" ejecutar comandos SQL de su elección mediante títulos de nodo.Vulnerabilidad de inclusión remota de archivo en PHP en lib/selectlang.php de BBClone 0.31 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro BBC_LANGUAGE_PATH. Múltiples vulnerabilidades no especificadas en MaklerPlus versiones anteriores a 1.2, tienen impacto desconocido y vectores de ataque, posiblemente referidos a secuencias de comandos en sitios cruzados (XSS) en el parámetro slogan en main.tpl, o agujeros de información en mensajes de error.Múltiples desbordamientos de búfer en (1) graphs.c, (2) output.c, y (3) preserve.c de AWFFull 3.7.1 y versiones anteriores tienen impacto desconocido y vectores de ataque. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: Puede no haber vectores de ataque que crucen límites de privilegios.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpXMLDOM (phpXD) 0.3 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path del (1) dom.php, (2) dtd.php o(3) parser.php en include/.Hitachi TP1/LiNK 05-00 hasta la 05-03-/F, la 03-04 hasta la 03-06-/K y la 03-00 hasta la 03-03-/H; y TP1/Server Base 05-00 hasta la 05-00-/M, la 03-01-E hasta la 03-01-FD, la 03-01 hasta la 03-01-DB y 05-03;permiten a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de un dato no válido por el puerto OpenTP1. Hitachi HiRDB Datareplicator 7HiRDB, 7(64), 6, 6(64), 5.0, y 5.0(64); y varios productos que incluyen HiRDB Datareplicator; permite a atacantes provocar una denegación de servicio (consumo de CPU) mediante cierta información.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Hitachi Web Server, uCosminexus, y productos Cosminexus anteriores al 24/01/2007 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) cabeceras HTTP Expect o (2) imágenes de mapas.Vulnerabilidad sin especificar en el Microsoft Word permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección en el Word 2000 y provocar una denegación de servicio (caída) en el Word 2003, a través de vectores de ataque sin especificar, como la aprovechada por el Trojan.Mdropper.W. NOTA: Una fuente fiable ha reclamado que es una vulnerabilidad diferente a las CVE-2006-6456, CVE-2006-5994 y CVE-2006-6561, pero en fecha 20070125 Microsoft no lo ha confirmado.Yana Framework before 2.8.5a permite a usuarios validados con permisos modificar el perfil del libro de visitas a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Scriptsez Random PHP Quote 1.0 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener información de contraseñas mediante una petición directa de pwd.txt.Scriptsez Smart PHP Subscriber (también conocido como subscribe) almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener contraseñas codificadas mediante una petición directa de pwd.txt.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en memcp.php en XMB U2U Instant Messenger permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del campo recipient (receptor).Vulnerabilidad de inyección SQL en banner.php en Unique Ads (UDS) 1.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro bid.Los teléfonos Sony Ericsson K700i y W810i permite a atacantes remotos provocar una denegación de servicio (diálogos modales contínuos e indisponibilidad del interfaz de usuario) intentando repetidamente la transmisión OBEX de un archivo por Bluetooth, como ha sido demostrado por ussp-push.El teléfono Motorola MOTOZAR V3 permite a atacantes remotos provocar denegación de servicio (diálogos modales continuos e indisponibilidad de interfaz de usuario) intentando repetidamente pulsando OBEX, un archivo sobre Bluetooth, como se demostró con ussp-push.El teléfono Nokia N70 permite a atacantes remotos provocar una denegación de servicio (diálogos modales continuos y no disponibilidad de interfaz de usuario) tratando repetidamente de enviar un fichero sobre Bluetooth mediante OBEX, como ha sido demostrado por ussp-push.El teléfono LG Chocolate KG800 permite a atacantes remotos provocar una denegación de servicio (diálogos modales contínuos e indisponibilidad del interfaz de usuario) intentando repetidamente la transmisión OBEX de un archivo por Bluetooth, como ha sido demostrado por ussp-push.Múltiples desbordamientos de búfer en Nickolas Grigoriadis Mini Web server (MiniWebsvr) anterior a 0.05 tienen impacto y vectores de ataque desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Bitweaver 1.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la URL (PATH_INFO) en (1) articles/edit.php, (2) articles/list.php, (3) blogs/list_blogs.php, o (4) blogs/rankings.php.Vulnerabilidad de inyección SQL en class.login.php en Website Baker 2.6.5 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro de la cookie REMEMBER_KEY. La consola del web admin implementada por Centrality Communications (también conocido como Aredfox) PA168 chipset y firmware 1.54 y anteriores, en la manera prevista por varios teléfonos del IP, no requiere contraseñas o validación de tokens cuando se usa HTTP, lo cual permite a atacantes remotos conetar a un superusuario existente sesiones y obtener información sensible (contraseñas y configuración de datos).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.html (también conocido como página del administrador) en PHP Link Directory (phpLD) 3.0.6 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de links manipulados, lo cual se dispara cuando el administrador usa la funcionalidad de "validación de links".** IMPUGNADO ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en Advanced Guestbook 2.4.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro include_path en (1) index.php, (2)addentry.php, o (3) picture.php, un grupo diferente de vectores que CVE-2006-5804. NOTA: este asunto ha sido impugnado por un tercer investigador, señalando que la variable include_path está instanciada antes de usarse.Vulnerabilidad PHP de inclusión remota de archivo en includes/login.php en FreeWebShop 2.2.3 y 2.2.4 anterior a 20070123 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro lang_file.Tuan Do Uploader (también conocido como php-uploader) 6 beta 1 almacena información confidencial bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener la contraseña de administrador mediante una petición directa de userdata/user_1.txt. El componente AToZed IntraWeb 8.0 y versiones anteriores para Borland Delphi y Kylix, e IntraWeb 9.0 versiones anteriores a build (9.0.12), permite a atacantes remotos provocar una denegación de servicio (caída de hilo ó agotamiento de CPU) mediante una petición HTTP manipulada, referida a la función OnBeforeDispatch en el objeto TIWServerController.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123 y (2) Project 4.6.0 hasta 5.x versiones anteriores a 20070123 módulos para Drupal permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección mediante (a) concretos "campos en los nodo proyecto" ó (b) "propiedades concretos dependientes-de-proyecto relacionadas con asuntos de seguimiento"Múltiples vulnerabilidades de inyección eval en Vote! Pro 4.0, y posiblemente anteriores, permiten a atacantes remotos ejecutar código de su elección mediante peticiones a scripts PHP no especificados con el parámetro poll_id, el cual es proporcionado en llamadas a la función eval, un conjunto de vectores diferente a CVE-2007-0504. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. La ayuda chroot en rMake para rPath Linux 1 no elimina los grupos sumplementarios, lo que provoca que paquetes puedan ser instaladas con permisos inseguros y pudieran permitir que los usuarios locales ganen privilegios. Konqueror 3.5.5 no analiza adecuadamente los comentarios HTML, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) y evitar algunos esquemas de protección XSS incluyendo determinadas etiquetas HTML dentro de un comentario, un problema relacionado con CVE-2007-0478.Telligent Community Server 2.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio pingback con un URI origen que corresponde a (1) un archivo grande, lo cual dispara una sesión de descarga larga sin una restricción de tiempo de espera; o (2) un archivo con un tipo de contenido binario, que es descargad incluso aunque no puede contener datos de pingback utilizables.La función wp_remote_fopen en WordPress anterior a 2.1 permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio de pingback con un URI origen que corresponde a un archivo grande, que dispara una sesión de descarga larga sin una restricción de tiempo de espera.WordPress permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio de pingback con un URI origen que corresponde a un archivo con un tipo de contenido binario, que es descargado incluso aunque no puede contener datos de pingback utilizables.WordPress permite a atacantes remotos determinar la existencia de archivos de su elección, y posiblemente leer porciones de determinados archivos, mediante llamadas al servicio pingback con un URI origen que corresponde a un nombre de ruta local, lo cual dispara diferentes códigos de error para archivos existentes e inexistentes, y en determinadas configuraciones provoca que un breve extracto del archivo sea publicado como un comentario del blog.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en show.php de 212cafe Guestbook 4.00 beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user.ZixForum 1.14 y anteriores almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de Zixforum.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en private.php de MyBB (también conocido como MyBulletinBoard) permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del campo Asunto (Subject), un vector distinto de CVE-2006-2949.Maxtricity Tagger 0.1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de tagger.mdb.Toxiclab Shoutbox 1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de db.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CGI-RESCUE WebFORM 4.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.KarjaSoft Sami HTTP Server 2.0.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) mediante un número grande de peticiones de objetos inexistentes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en list3.php de 212cafeBoard 6.30 Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user (usuario).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de 212cafeBoard 0.08 Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keyword (palabra clave).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en cmsimple/cms.php de CMSimple 2.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro a través de los parámetros (1) pth[file][config] y (2) pth[file][image].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en install/default/error404.html de Oh no! Not another CMS (Onnac) 0.0.8.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro error_url.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.inc.php de PHProxy anterior a 0.5 beta 2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) data[realm] y (2) _url, vectores distintos de CVE-2004-2604. NOTA: algunos de estos detalles se han obtenido de información de terceros. Vulnerabilidad de inyección SQL en print.asp de Guo Xu Guos Posting System (GPS) 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.PostgreSQL 7.3 anterior a 7.3.13, 7.4 anterior a 7.4.16, 8.0 anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 permite a los atacantes desactivar determinadas comprobaciones de los tipos de datos de los argumentos de funciones SQL, lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos.El planificador de peticiones en PostgreSQL anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 no verifica que una tabla sea compatible con un "plan de peticiones realizado previamente", lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos mediante una sentencia SQL "ALTER COLUMN TYPE", lo cual puede ser aprovechado para leer memoria de su elección del servidor.rMake anterior a 1.0.4 quita privilegios de root de forma que mantiene los grupos suplementarios originales, lo cual podría permitir a los atacantes obtener privilegios mediante un archivo de receta manipulado, una vulnerabilidad distinta de CVE-2007-0536.Vulnerabilidad de inclusión remota de archivo en PHP en modules/mail/main.php del Inter7 vHostAdmin 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro MODULES_DIR.Vulnerabilidad de inclusión remota de archivo en PHP en config.php de RPW 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sql_language.Vulnerabilidad de inyección SQL en user.asp de ASP EDGE 1.2b y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Xero Portal 1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path a (1) admin_linkdb.php, (2) admin_forum_prune.php, (3) admin_extensions.php, (4) admin_board.php, (5) admin_attachments.php, o (6) admin_users.php in admin/.Windows Explorer (explorer.exe) 6.0.2900.2180 de Microsoft Windows XP SP2 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída de aplicación) mediante un fichero .avi manipulado, que dispara una caída cuando el usuario pulsa con el botón derecho del ratón en el fichero.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Symantec Web Security (SWS) anterior a 3.0.1.85 permite atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con (1) mensajes de error y (2) mensajes de página bloqueados producidos por SWS.La interfaz de registro de licencia en Symantec Web Security (SWS) versiones anteriores a 3.0.1.85 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) enviando un fichero grande.CGI-Rescue Shopping Basket Professional 7.50 y versiones anteriores permite a atacantes remotos inyectar comandos del sistema operativo de su elección mediante vectores desconocidos.Vulnerabilidad de inyección SQL en news_detail.asp in ASP NEWS 3 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php del nteractive-Scripts.Com PHP Membership Manager 1.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro _p.Vulnerabilidad de inclusión remota de archivo en PHP en system/lib/package.php del MyPHPCommander 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gl_root.Vulnerabilidad de inyección SQL en xNews.php de xNews 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id en la acción shownews.Vulnerabilidad de inclusión remota de archivo en PHP en ains_main.php del Johannes Gijsbers (también conocido como Taradino) Ad Fundum Integratable News Script (AINS) 0.02b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ains_path.Vulnerabilidad de inclusión remota de archivo en PHP en include/lib/lib_head.php de phpMyReports 3.0.11 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfgPathModule.Vulnerabilidad de inclusión remota de archivo en PHP en include/irc/phpIRC.php del Drunken:Golem Gaming Portal 0.5.1 Alpha 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/config.inc.php en nsGalPHP 0.41 y anteriores permiten atacantes remotos ejecutar comandos SQL de su elección mediante una URL en el parámetro racineTBS.Vulnerabilidad de inyección SQL en rss/show_webfeed.php de SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) 3.40 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro wcHeadlines, un vector diferente que CVE-2006-4715. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en la página administrativa de control de acceso del ASPCode.net AdMentor permite a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) Userid y (2) Password. Vulnerabilidad de inclusión remota de archivo en PHP en xt_counter.php de Xt-Stats 2.3.x hasta 2.4.0.b3 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro server_base_dir.Vulnerabilidad de inclusión remota de archivo en PHP en function.inc.php de ACGVclick 0.2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante una URL en el parámetro path.La función http_open de httpget.c en mpg123 anterior al 0.64 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) cerrando la conexión HTTP prematuramente.Vulnerabilidad no especificada en el componente de calendario en Horde Groupware Webmail Edition versiones anteriores a 1.0, y Groupware before 1.0, permite a atacantes remotos incluir ficheros concretos mediante vectores desconocidos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en Foro Domus 2.10 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sesion_idioma. Vulnerabilidad de inclusión remota de archivo en PHP en functions.php del EclipseBB 0.5.0 Lite permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en default.asp de ChernobiLe 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo Usuario (username).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HTTP Commander 6.0 y, posiblemente en versiones anteriores, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del (1) parámetro LogoffMessage del logofflast.aspx o del (2) parámetro txtUsername del Default.aspx. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en membres/membreManager.php de PhP Generic Library & Framework for comm (g-neric) permite a atacantes remotos ejecutar código PHP mediante una URL en el parámetro include_path.include/debug.php de Webfwlog 0.92 y versiones anteriores cuando register_globals está activado, permite a atacantes remotos obtener código fuente de ficheros a través del parámetro conffile. NOTA: algunos de estos detalles se han obtenido de información de terceros. Es probable que esta vulnerabilidad pueda ser explotada para conseguir ataques de escalado de directorio.La función InternalUnpackBits en Apple QuickDraw, como ha sido usado en Quicktime 7.1.3 y otras aplicaciones de Mac OS X 10.4.8 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante un fichero PICT artesanal que provoca una corrupción de memoria en la función _GetSrcBits32ARGB. NOTA: este asunto puede estar solapado con CVE-2007-0462.Vulnerabilidad de inyección SQL en Forum Livre 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user a info_user.asp.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en busca2.asp en Forum Livre 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro palavra.Vulnerabilidad de inclusión remota de archivo en PHP en configure.php de Vu Le An Virtual Path (VirtualPath) 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en EzDatabase 2.1.3 permiet a atacantes remotos ejectar secuencias de comandos web o HTML a través de vectores no especificados realacionados con admin/login.php y el panel de base de datos Admin.Siteman 1.1.11 almacena información sensible bajo la raíz de los documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos bajarse una base de datos que contiene resúmenes (hashes) de contraseñas mediante una petición directa a data/members.txt.Siteman 2.0.x2 almacena información sensible bajo la raíz de los documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos bajarse una base de datos que contiene resúmenes (hashes) de contraseñas mediante una petición directa a db/siteman/users.MYD.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la secuencia de comandos high5 Review permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través un cajón de búsquedas (search box).Vulnerabilidad de inclusión remota de archivo en PHP en index/main.php de Aztek Forum 4.00 permite a administradores autenticados remotamente ejecutar código PHP de su elección mediante una URL en el parámetro PF[top_url].Aztek Forum 4.00 permite a atacantes remotos obtener información sensible mediante una petición directa de forum.php con la cadena de petición fid=XD, lo cual revela la ruta en un mensaje de error.Vulnerabilidad de inyección SQL en forum/load.php de Aztek Forum 4.00 permite a atacantes remotos ejecutar comandos SQL de su elección mediante la cookie fid de forum.php.Vulnerabilidad de sobrescritura de variable en common/config.php de Aztek Forum 4.00 permite a atacantes remotos sobrescribir variables de programa de su elección y llevar a cabo otroas actividades no autorizadas, tales como copiar archivos de su elección usando index/common_actions.php, a través de vectores asociados con operaciones de extracción en los arrays super-globales (1) POST, (2) GET, (3) COOKIE, y (4) SERVER.Vulnerabilidad de inyección SQL en news_page.asp de MArtyn Kilbryde Newsposter Script (también conocido como makit news/blog poster) 3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro uid.common/safety.php de Aztek Forum 4.00 permite a atacantes remotos introducir determinados datos conteniendo secuencias %22 (comillas dobles codificadas en formato URL) y otras manipulaciones potencialmente peligrosas enviando una cookie, la cual evita la comprobación de listas negras contra los arrays super-globales GET y PUT.Desbordamiento de búfer en libvsapi.so en la librería VSAPI de Trend Micro VirusWall 3.81 para Linux, como se usa en IScan.BASE/vscan, permite a usuarios locales obtener privilegios mediante un argumento de línea de comandos largo, una vulnerabilidad distinta de CVE-2005-0533.PHP Desktop anterior a 9.5.1 no valida los objetos de datos recibidos por la (1) tubería con nombre \pipe\pgpserv para PGPServ.exe o (2) la tubería con nombre \pipe\pgpsdkserv para PGPsdkServ.exe, lo cual permite a usuarios autenticados remotamente obtener privilegios enviando un objeto de datos representando un puntero absoluto, lo cual provoca la ejecución del código en la dirección correspondiente.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type (MT) anterior a 3.34 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con la etiqueta MTCommentPreviewIsStatic, lo cual abre la "pantalla de entrada de comentarios", una vulnerabilidad diferente que CVE-2007-0231.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en picture.php en Advanced Guestbook 2.4.2 permite a atacantes remotos inyectar secuencia de comandos web o HTML a través de un parámetro picture.w-agora 4.2.1 permite a atacantes remotos obtener información sensible mediante (1)el parámetro matriz bn[] en el index.php,que espera una cadena y (2) ciertos parámetros del delete_forum.php que muestran el nombre de la ruta en el resultado de un mensaje de error. W-Agora (Web-Agora) 4.2.1, cuando register_globals está activado, almacena globals.inc bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener información sobre la ruta de la aplicación mediante una petición directa.Advanced Guestbook 2.4.2 permite a atacantes remotos obtener información sensible a través de un parámetro inválido (1) GB_TBL en (a) lang/codes-english.php o (b) image.php,lo cual revela el nombre de la base de datos; (2) un parámetro inválido GB_DB en index.php, unido con una cookie lang../index, el cual revela la ruta de instalación; o (3) un respuesta directa en index.php sin parámetros ni cookies, lo cual revela la ruta de instalación.Vulnerabilidad de salto de directorio en Advanced Guestbook 2.4.2 permite a atacantes remotos evitar la configuración .htaccess, y ejecutar archivos locales PHP de su elección o leer templates locales de su elección, a través de la secuencia .. (punto punto) en una cookie lang, seguida de un nombre de fichero sin su extensión .php, como se demostró a través de una respuesta a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica mailform en CMSimple 2.7 fix1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro sender. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Free LAN In(tra|ter)net Portal (FLIP) anterior a 1.0-RC2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados en (1) inc.page.php y (2) inc.text.php.Múltiples controles de ActiveX en el Microsoft Windows 2000, XP, 2003 y Vista permiten a atacantes remotos provocar una denegación de servicio (caída del Internet Explorer) mediante el acceso a las propiedades bgColor, fgColor, linkColor, alinkColor, vlinkColor o defaultCharset en los objetos (1) giffile, (2) htmlfile, (3) jpegfile, (4) mhtmlfile, (5) ODCfile, (6) pjpegfile, (7) pngfile, (8) xbmfile, (9) xmlfile, (10) xslfile o (11) wdfile objects en (a) mshtml.dll; o en los objetos (12) TriEditDocument.TriEditDocument o (13) TriEditDocument.TriEditDocument.1 en (b) triedit.dll, lo que provoca una referencia a un puntero NULO (NULL).La funcionalidad Bonjour en el mDNSResponder, iChat 3.1.6 y InstantMessage framework 428 en el Apple Mac OS X 10.4.8 no chequea entradas duplicadas cuando se añaden contactos disponibles recién descubiertos, lo que permite a atacantes remotos provocar una denegación de servicio (interrumpir la comunicación) mediante una avalancha de consultas duplicate _presence._tcp mDNS.La funcionalidad Bonjour en el mDNSResponder, iChat 3.1.6 y InstantMessage framework 428 en Apple Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (caída continua de la aplicación) mediante la manipulación del atributo phsh hash en la clave de un TXT.Vulnerabilidad sin especificar en el Hitachi JP1/HIBUN Advanced Edition Management Server y Log Server anterior al 20070124 permite a atacantes remotos provocar una denegación de servicio (parada de la aplicación) a través de un dato inesperado.Vulnerabilidad de escalado de directorio en zen/template-functions.php en el zenphoto 1.0.4 hasta el 1.0.6 permite a atacantes remotos listar directorios de su elección mediante secuencias ".." en el parámetro album del index.php.El control de ActiveX SpamBlocker.dll del Earthlink TotalAccess está marcado como "seguro para secuencias de comandos", lo que permite a atacantes remoto añadir dominios y direcciones de correo electrónico de su elección a la lista blanca del bloqueo de spam en las funciones (1) AddSenderToWhitelist y (2) AddDomainToWhitelist.Vulnerabilidad sin especificar en el (1) pop3d, (2) pop3ds, (3) imapd y (4) imapds del IBM AIX 5.3.0 tiene un impacto sin especificar y vectores de ataque, implicando una "vulnerabilidad de autenticación".chmlib anterior a la 0.39 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante la manipulación de un largo bloque de una página en el fichero CHM, lo que dispara una corrupción de memoria.download.php en el FD Script 1.3.2 y versiones anteriores permite a atacantes remotos leer ficheros fuente bajo el raíz de los documentos web con ciertas extensiones, inluyendo .php, mediante una ruta relativa en el parámetro fname, como lo demostrado con la descarga del config.php.Vulnerabilidad sin especificar en el Microsoft Word 2003 tiene un impacto desconocido y vectores de ataque con la intervención del usuario, como lo detectado en el Trojan.Mdropper.X con los ataques con objetivo de los días 0. Posiblemente diferente a las vulnerabilidades CVE-2007-0515, CVE-2006-6456, CVE-2006-5994 y CVE-2006-6561. NOTA: este identificador se le ha asignado con intención de rastrearlo. Debido a la falta de detalles no de puede determinar que es diferente a otras CVEs.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en MyBB (también conocido como MyBulletinBoard) 1.2.2 permite a atacantes remotos enviar mensajes a usuarios de su elección. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en index.php de MAXdev MDPro 1.0.76 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro startrow.user.php en el MAXdev MDPro 1.0.76 permite a atacantes remotos obtener la ruta (path) completa mediante la inclusión de una ' (comilla) y, posiblemente, otros valores no válidos, en el parámetro uname en la operación userinfo.nxconfigure.sh de NoMachine NX Server versiones anteriores a 2.1.0-18 no valida el usuario invocador, lo cual permite a usuarios locales modificar claves de configuración de servidor en /usr/NX/etc/server.cfg, resultando en una denegación de servicio.La función comment_form_add_preview en comment.module de Drupal versiones anteriores a 4.7.6, y 5.x versiones anteriores a 5.1, permite a atacantes remotos, con privilegios "publicar comentarios" y acceso a múltiples filtros de entrada, ejecutar código de su elección visualizando comentarios, que no son procesados por "rutinas de validación de formularios normales".Michael Still gtalkbot anterior a la 1.2 establece los argumentos de nombre de usuario (username) y contraseña (password) en la línea de comando, lo que permite a usuarios locales obtener información sensible listando el proceso.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Sun Java System Access Manager 6.1, 6.2, 6 2005Q1 (6.3) y 7 2005Q4 (7.0) anterior al 20070129 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar. El método www_purgeList en Plain Black WebGUI versiones anteriores a 7.3.8, no comprueba apropiadamente permisos de usuario, lo cual permite a atacantes borrar recursos no autorizados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en la función generate_csv del classes/class.news.php en el X-dev xNews 1.3 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) id, (2) from y (3) q, vectores diferentes que los de la CVE-2007-0569. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en index.php de Eclectic Designs CascadianFAQ 4.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en artreplydelete.asp de ASP EDGE 1.3a y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie "nombre de usuario", vector distinto a CVE-2007-0560.Vulnerabilidad de inclusión remota de archivo en PHP en include/themes/themefunc.php del MyNews 4.2.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myNewsConf[path][sys][index].Vulnerabilidad no especificada en Sun Solaris 10 versiones anteriores a 20070130 permite a atacantes remotos provocar una denegación de servicio (caída de sistema) mediante paquetes ICMP concretos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en EncapsCMS 0.3.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) config[path] del (a) common_foot.php o del (b) blogs.php, o en el parámetro (2) config[theme] del (c) admin/gallery_head.php.Vulnerabilidad no especificada en inotify versiones anteriores a 0.3.5 tiene impacto desconocido y vectores de ataque referidos a "permisos de acceso a ficheros mostrados".Vulnerabilidad de escalado de directorio en el zd_numer.php del Galeria Zdjec 3.0 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro galeria, como lo demostrado inyectando secuencias del PHP en el fichero de log del Servidor Apache de HTTP, lo que es luego incluido por el zd_numer.php.show.php de Vlad Alexa Mancini PHPFootball 1.6 permite a atacantes remotos obtener información confidencial (contenidos de base de datos) mediante un caracter % (porcentaje) en el parámetro dbfieldv.Multiples vulnerabilidades de inyección de código estático en error.php de GuppY 4.5.16 y versiones anteriores permiten a atacantes remotos inyectar código PHP de su elección en un fichero .inc en el directorio data/ mediante (1) una cookie REMOTE_ADDR ó (2) una cookie especificando un elemento del array msg con un número erroneo en la primera dimensión y 0 en la segunda dimensión, como se demuestra con msg[999][0].Desbordamiento de búfer en el ZABBIX en versiones anteriores a la 1.1.5 tiene un impacto desconocido y vectores de ataque relacionados con "SNMP IP addresses".Desbordamiento de búfer en la función EnumPrintersA de dapcnfsd.dll 0.6.4.0 en el Shaffer Solutions (SSC) DiskAccess NFS Client permite a atacantes remotos ejecutar código de su elección a través de un argumento largo. Vulnerabilidad similar a la CVE-2006-5854 y a la CVE-2007-0444.Vulnerabilidad de inyección SQL en tForum 2.00 en la colección de scripts Raymond BERTHOU (también conocido como RBL - ASP) permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) id y (2) pass en user_confirm.asp.Desbordamiento de búfer basado en pila en el Bloodshed Dev-C++ 4.9.9.2 permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y, posiblemente, ejecutar código de su elección mediante una línea larga en el fichero .cppvulnerabilidad de cadena de formato en el Apple Safari 2.0.4 (419.3) permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) mediante los requisitos de la cadena de formato en los nombres de fichero (filenames) que no son correctamente manejados que se llaman a las funciones (1) NSLog y (2) NSBeginAlertSheet Apple AppKit.Vulnerabilidad de formato de cadena en iPhoto 6.0.5 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se llama a funciones concretas de Apple AppKit.Vulnerabilidad de cadena de formato en iMovie HD versión 6.0.3, y Safari para Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) mediante los requisitos de la cadena de formato en los nombres de fichero (filenames) que no son correctamente manejados cuando se llama a la función NSRunCriticalAlertPanel Apple AppKit.Vulnerabilidad de formato de cadena en Help Viewer 3.0.0 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se llama a la función NSBeginAlertSheet Apple AppKit.Cisco IOS después de las versiones 12.3(14)T, 12.3(8)YC1, 12.3(8)YG y 12.4, con soporte de voz y sin el Session Initiated Protocol (SIP) configurado, permite a atacantes remotos provocar una denegación de servicio (caída) mediante el envío de un paquete manipulado al puerto 5060/UDP.Vulnerabilidad de sobre-escritura de variable en interface/globals.php de OpenEMR 2.8.2 y versiones anteriores permite a atacantes remotos sobre-escribir variables de programa de su elección y realizar otras actividades no autorizadas, tan como (a) ataques de inclusión de fichero remoto a través del parámetro srcidr en custom/import_xml.php ó (b) ataques de secuencias de comandos en sitios cruzados (XSS) a través del parámetro rootdir en interface/login/login_frame.php mediante vectores asociados con operaciones de extracción en los arrays superglobales (1) POST y (2) GET. NOTA: Esta vulnerabilidad estaba originalmente impugnada antes de que el comportamiento de extracción fuera identificado en el análisis post-impugnación.Desbordamiento de búfer en la función open_sty en mkind.c para makeindex 2.14 podría permitir a usuarios remotos con la colaboración del usuario, sobre-escribir ficheros y posiblemente ejecutar código de su elección mediante un nombre de fichero largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MailEnable Professional versiones anteriores a 2.37 permite a atacantes remotos inyectar scripts Javascript de su elección mediante (1) mensajes de correo electrónico y (2) el parámetro ID en(a) right.asp, (b) Forms/MAI/list.asp, y (c) Forms/VCF/list.asp en mewebmail/base/default/lang/EN/.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en MailEnable Professional versiones anteriores a 2.37 permite a atacantes remotos modificar configuraciones de su elección y realizar acciones no autorizadas como usuarios de su elección mediante una etiqueta link ó IMG. Desbordamiento de enteros en el X MultiMedia System (xmms) 1.2.10 y, posiblemente, otras versiones, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una cabecera de información manipulada en una imagen de bits de la piel (skin), lo que dispara una corrupción de memoria. Desbordamiento inferior de búfer en X MultiMedia System (xmms) 1.2.10 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante información de cabecera manipulada en una imagen de mapa de bits de una piel (skin), que resulta en un desbordamiento de búfer basado en pila.El servicio MicroWorld Agent(MWAGENT.EXE) en MicroWorld Technologies eScan 8.0.671.1, y posiblemente otras versiones, permite a atacantes remotos o locales ganar privilegios y ejecutar comandos de su elección a través de la conexión directa al puerto TCP 2222.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de phpBB2-MODificat 0.2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad sin especificar en Nexuiz 2.2.2 permite a atacantes remotos leer y sobre-escribir ficheros de su elección mediante el comando gamedir.Los módulos para Drupal (1) Textimage 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1 y (2) Captcha 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1, permiten a atacantes remotos evitar la comprobación CAPTCHA mediante un elemento vacío captcha in $_SESSION.download.php en el fragmento de código MuddyDogPaws FileDownload versiones anteriores a 2.5 para MODx, permite a atacantes remotos descargar ficheros de su elección, como se demuestra descargando config.inc.php para obtener credenciales de base de datos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo IFrame versiones anteriores a 03.02.01 para DotNetNuke (DNN) permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a "Paso a través de valores". Intel Enterprise Southbridge 2 Baseboard Management Controller (BMC), Intel Server Boards 5000XAL, S5000PAL, S5000PSL, S5000XVN, S5000VCL, S5000VSA, SC5400RA, y OEM Firmware para Intel Enterprise Southbridge Baseboard Management Controller versiones anteriores a 20070119, cuando la interfaz Intelligent Platform Management Interface (IPMI) está habilitada, permite a atacantes remotos conectar y enviar comandos IPMI de su elección, posiblemente provocando una denegación de servicio.Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_viewprofile.php de Hailboards 1.2.0, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en index.php de Eclectic Designs CascadianFAQ 4.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro quid, vulnerabilidad distinta a CVE-2007-0631. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.thttpd anterior a 2.25b-r6 en Gentoo Linux es iniciado desde el directorio raíz del sistema (/) por el paquete de distribución base 1.12.6 de Gentoo, lo cual permite a atacantes remotos leer archivos de su elección.Vulnerabilidad de formato de cadena en el módulo SCP en Ipswitch WS_FTP 2007 Professional podría permitir a atacantes remotos ejecutar comandos de su elección a través de las especificaciones de formato de cadena en el nombre de ficheroo, relacionado con la secuencia de comandos SHELL WS_FTP.Ipswitch WS_FTP Server 5.04 permite a los atacantes ejecutar código de su elección mediante una cadena de entrada larga para los archivos (1) iFTPAddU o (2) iFTPAddH, o el (3) (3) módulo de edición. NOTA: puesto que iFTPAddU/iFTPAddH se usan para administrar servidores, estos problemas podrían no cruzar fronteras de privilegios, por tanto esto podría no ser una vulnerabilidad.Vulnerabilidad sin especificar en el (1) LedgerSMB anterior al 1.1.5 y (2) SQL-Ledger permite a usuarios remotos autenticados ejecutar código de su elección mediante vectores sin especificar involucrando redirecciones, vulnerabilidad diferente de la CVE-2006-5872.El sistema de ficheros de bucle invertido (Loopback Filesystem o LOFS) en Sun Solaris 10 permite a usuarios locales en una zona no global mover y renombrar archivos en un sistema de ficheros de sólo lectura, lo cual podría llevar a una denegación de servicio.Vulnerabilidad no especificada en Twiki 4.0.0 hasta 4.1.0 permite a usuarios locales ejecutar código Perl de su elección mediante vectores desconocidos referidos a ficheros de sesión CGI.Desbordamiento de búfer en el bos.rte.libc en IBM AIX 5.3 permite a usuarios locales la obtención de privilegios y, posiblemente, ejecutar código de su elección mediante el comando RDIST.Vulnerabilidades no especificadas en Microsoft Excel 2000, XP, y 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de vectores de ataque desconocidos, como se demostró por Exploit-MSExcel.h en objetos de ataque de dia-cero. LGSERVER.EXE de BrightStor Mobile Backup 4.0 permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco y colapso de demonio) mediante un valor 0xFFFFFF7F en un punto concreto en un paquete de negociación de autenticación, que escribe una cantidad grade de datos a un fichero . USX en CA_BABLDdata\Server\data\transfer\. LGSERVER.EXE en BrightStor ARCserve Backup para Laptops & Desktops r11.1 permite a atacantes remtos provocar denegación de servicio (caida de demonio) a través de un valor de 0xFFFFFFFF como un cierto punto en un paquete de negociación de validación, lo cual resulta como una lectura fuera de limite.Imágenes y Videos en el Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (cuelgue del dispositivo) mediante un fichero JPEG mal formado.Un cierto control ActiveX en sapi.dll (también conocido como la API Speech) en componente Speech de Microsoft Windows Vista permite a atacantes remotos asistidos por el usuario borrar ficheros de su elección, y llevar a cabo otras actividades no autorizadas, a través de una página web con un objeto de sonido embebido que contiene comandos de voz para un micrófono activo, permitiendo una interacción con Windows Explorer.Vulnerabilidad de inyección SQL en faq.php de ExoPHPDesk 1.2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en fw/class.Quick_Config_Browser.php de Cadre PHP Framework 20020724 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[config][framework_path].Vulnerabilidad de inyección SQL en windows.asp de Fullaspsite Asp Hosting Sitesi permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kategori_id. Vulnerabilidad de inclusión remota de archivo en PHP en lang/leslangues.php de Nicolas Grandjean PHPMyRing 4.1.3b y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro fichier.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Phpbb Tweaked 3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.profile.php en el ExtCalendar 2 y versiones anteriores permite a atacantes remotos cambiar la contraseña de usuarios de su elección sin necesidad de proporcionar la contraseña original y, posiblemente, permite realizar otras acciones sin autorización, mediante la modificación de valores en el register.php.Vulnerabilidad de inclusión remota de archivo en PHP en thene/include_mode/template.php de JV2 Folder Gallery 3.0.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro galleryfilesdir.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Omegaboard 1.0beta4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en portal.php de Cerulean Portal System 0.7b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Internet Explorer en Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos provocar una denegación de servicio (caída de aplicación e inestabilidad de dispositivo) mediante vectores desconocidos, posiblemente referido a desbordamiento de búfer.El controlador Intel 2200BG 802.11 Wireless Mini-PCI 9.0.3.9 (w29n51.sys) permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante paquetes de desasociación manipulados, que provocan una corrupción de memoria de "estructuras internas del núcleo", una vulnerabilidad distinta de CVE-2006-6651. NOTA: este problema podría superponerse con CVE-2006-3992.Vulnerabilidad de inyección SQL en i-search.php de Michelle's L2J Dropcalc 4 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro itemid.Vulnerabilidad de inyección SQL en oku.asp en Hunkaray Duyuru Scripti permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.MyBB 1.2.4 permite a atacantes remotos obtener información sensible a través del parámetro (1) action[] en member.php, el parámetro (2)imagehash[] en captcha.php, and (3) una respuesta directa en inc/datahandlers/event.php, el cual revela la ruta de instalación en el mensaje de error resultado.myEvent 1.6 permite a atacantes remotos obtener información sensible a través de una acción (1) Log In sin un contraseña en login.php, o un parámetro no válido (2) view[] o (3) monthno[] en myevent.php, lo cual revela la ruta en varios mensajes de error.** RECHAZADO ** NO UTILIZAR ESTE NUMERO DE CANDIDATA. ConsultIDs: CVE-2007-2066. Razón: Esta candidata es un duplicado de CVE-2007-2066. NOTAS: Todos los usuarios CVE deben referirse CVE-2007-2066 en vez de este candidato. Todas las referencias y descripciones en este candidato se han quitado para prevenir uso accidental. DGNews 2.1 permite a atacantes remotos obtener información sensible mediante una petición fullnews directa a news.php con un parámetro newsid inválido, y otros vectores no especificados, los cuales revelan la ruta en varios mensajes de error.Vulnerabilidad de inyección SQL en news.php en DGNews 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro catid en una acción de lista de noticias (newslist). NOTA: Este asunto podría tener como resultado una secuencia de comandos en sitios cruzados (XSS).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en footer.php en DGNews 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámwetro copyright.Múltiples vulnerabilidades de inyección SQL en Free LAN In(tra|ter)net Portal (FLIP) versiones anteriores a 1.0-RC3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores desconocidos. NOTA: algunas fuentes mencionan las funciones escape_sqlData, implode_sql, y implode_sqlIn, pero son esquemas de protección, no las funciones vulnerables.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en los mensajes de error en Free LAN In(tra|ter)net Portal (FLIP) anterior 1.0-RC3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados, un vector diferente que el CVE-2007-0611.index2.php en ACGVannu 1.3 y anteriores permite a atacantes remotos cambiar las contraseñas o configuraciones de un usuario a través de parámetros id modificados, relacionados con templates/modif.html. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en ACGVannu 1.3 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_mod en templates/modif.html, y otros vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en includes/includes.php de Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) versión anterior a 2.5.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro site_path.Vulnerabilidad de salto de directorio en index.php de Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) permite a atacantes remotos leer archivos de su elección mediante la secuencia .. (punto punto) en el parámetro page. NOTA: este problema ser reportó posteriormente para 2.5.1.1.Vulnerabilidad de inclusión remota de archivo en PHP en inc/common.inc.php de Epistemon 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc_path.Múltiples vulnerabildades PHP de inclusión remota de archivo en phpEventMan 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro level en (1) Shared/controller/text.ctrl.php o (2) UserMan/controller/common.function.php.Vulnerabilidad de inclusión remota de archivo en PHP en library/StageLoader.php de WebBuilder 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[core][module_path].Vulnerabilidad PHP de inclusión remota de archivo en install.php en Somery 0.4.6 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro skindir, una vulnerabilidad diferente que CVE-2006-4669. NOTA: la documentación dice: eliminar install.php después de la instalación.Vulnerabilidad de salto de zona en Sleipnir 2.49 y anteriores, y Portable Sleipnir 2.45 y anteriores, permite a atacantes remotos evitar restricciones de zonas de contenidos Web mediante cierto script contenido en información RSS. NOTA: algunos de estos detalles han sido obtenidos únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados en la barra Darksky RSS para Internet Explorer anterior a 1.29, barra RSS para Sleipnir anterior a 1.29, y barra RSS para unDonut anterior 1.29 permite a atacantes remotos evitar la zona de restricciones de contenido Web a travésd de ciertas secuencias de comandos contenidas en los datos RSS. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Desbordamiento de búfer basado en pila en GOM Player 2.0.12.3375 permite a atacantes remotos con la intervención del usuario ejecutar código de us elección a través de un archivo .ASX con una gra URI en la etiqueta "ref href". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. cmdmon.sys en Comodo Firewall Pro (formalmente Comodo Personal Firewall) anterior a 2.4.16.174 no valida los argumentos que se origina en modo usuario para las funciones enganchadas (1) NtConnectPort y (2) NtCreatePort SSDT, lo cual permite a un usuario local provocar denegación de servicio (caida de sistema) y posiblemente ganar privilegios a través de argumentos no válidos.cmdmon.sys en Comodo Firewall Pro (anteriormente Comodo Personal Firewall) 2.4.16.174 y versiones anteriores no valida argumentos que se originan el el modo usuario para las funciones (1) NtCreateSection, (2) NtOpenProcess, (3) NtOpenSection, (4) NtOpenThread, y (5) NtSetValueKey hooked SSDT, que permite a atacantes locales provocar una denegación de servicio (caída del sistema) y posiblemente obtener privilegios mediante argumentos inválidos.La funcionalidad Bonjour en iChat en Apple Mac OS X 10.3.9 permite a atacantes remotos provocar denegación de servicio (caida de aplicación persistente) a través de vectores no especificados, posiblemente relacionado con CVE-2007-0614.Desbordamiento de entero en Apple QuickTime anterior a 7.1.5, cuando está instalado en un sistema operativo Windows, permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de video 3GP manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo MIDI manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de película QuickTime manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una película QuickTime manipulada, relacionado con los átomos UDTA.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo PICT manipulado.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en pila en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una imagen con un perfil ColorSync artesanal.El servicio CUPS en múltiples plataformas permite a atacantes remotos provocar una denegación de servicio (cuelgue del servicio) mediante una conexión SSL "parcialmente negociada", lo cual previene de que otras peticiones sean aceptadas.Vulnerabilidad no especificada en diskimages-helper de Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite ejecutar código de su elección mediante una imagen de disco comprimida artesanal que provoca una corrupción de memoria.Desbordamiento de entero en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una imagen de disco AppleSingleEncoding artesanal.Vulnerabilidad no especificada en la característica de autenticación de DirectoryService (DS Plug-Ins) para Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a usuarios LDAP remotos autenticados modificar la contraseña de root y obtener privilegios mediante vectores no especificados.El interfaz IOKit HID en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 no limita lo suficiente el acceso a ciertos controles, lo cual permite a usuarios locales obtener privilegios utilizando eventos de dispositivo HID para leer pulsaciones de teclado desde la consola.Desbordamiento de búfer en el módulo AirPortDriver para AirPort en Apple Mac OS X 10.3.9 hasta 10.4.9, al ejecutarse en hardware con la tarjeta wireless AirPort original, permite a usuarios locales ejecutar código de su elección "enviando comandos de control mal formados".El proceso de generación de clave SSH en OpenSSH de Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos provocar una denegación de servicio conectándose al servidor antes de que SSH haya finalizado la creación de claves, lo cual provoca que las claves sean regeneradas y pueden romper relaciones de confianza basadas en las claves originales.Vulnerabilidad no especificada en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 crea ficheros de forma insegura al inicializar una impresora USB, lo cual permite a usuarios locales crear o sobrescribir ficheros de su elección.El cliente Apple File Protocol (AFP) en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el entorno antes de la ejecución de comandos, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.Server Manager (servermgrd) en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 no valida lo suficiente los credenciales de autenticación, lo cual permite a atacantes remotos evitar la autenticación y modificar la configuración del sistema.Desbordamiento de búfer basado en pila en el módulo de Samba específico de Apple (SMB File Server) en Apple Mac OS X 10.4 hasta 10.4.8 permite a atacantes dependientes del contexto ejecutar código de su elección mediante una lista de control de acceso (ACL) larga.Vulnerabilidad no especificada en el demonio CoreServices en CarbonCore en Apple Mac OS X 10.4 hasta 10.4.9 permite a usuarios locales ganar privilegios a través de vectores no especificados afectando a "la obtención del envío correcto en el puerto de la tarea Mach".Vulnerabilidad no especificada en ImageIO de Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante una imagen RAW artesanal que provoca una corrupción de memoria.fsck, tal y como se usa en la característica AirPort Disk de AirPort Extreme Base Station con 802.11n anterior a Firmware Update 7.1 y en Apple Mac OS X 10.3.9 hasta 10.4.9 no no hace cumplir de forma adecuada la protección de contraseña de un disco duro USB, lo cual permite a atacantes locales o remotos dependientes del contexto en la red local listar directorios o ejecutar código de su elección, resultante de una corrupción de memoria.Vulnerabilidad de uso después de la liberación (Use-After-Free) en Libinfo en Apple Mac OS X 10.3.9 hasta la 10.4.9 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o posiblemente ejecutar código de su elección a través de vectores no especificados afectadndo a páginas web manipuladas que disparán ciertas condiciones de error que no son informadas ed forma adecuada bajo ciertas circustancias, desembocando en un acceso a memoria no asignada.Desbordamiento de entero en la librería RPC de Libinfo en Apple Mac OS X 10.3.9 hasta 10.4.9 permite a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas a portmap.La ventana de inicio de sesión en Apple Mac OS X 10.3.9 hasta 10.4.9 no comprueba adecuadamente ciertas variables de entorno, lo cual permite a usuarios locales obtener privilegios mediante vectores no especificados.La ventana de inicio de sesión en Apple Mac OS X 10.4 hasta 10.4.9 no muestra diálogo de autenticación del salva pantallas en ciertas circunstancias al "despertarse", aún cuando la opción "requerir contraseña al despertar" está habilitada, lo cual permite a usuarios locales evitar el control de autenticación.La ventana de Login en Apple Mac OS X 10.4 hasta la 10.4.9 muestra la ventana de actualización bajo el diálogo de la autentificación de ventana de entrada en ciertas circustancias relacionadas con la ejecución de tareas programadas, lo cual podría ser utilizado por usuarios locales para evitar controles de validación.El administrado de Alias en el Apple Mac OS X 10.3.9 y 10.4.9 no muestra ficheros con el mismo nombre en imágenes de disco montadas que tengan el mismo nombre, lo que permite a atacantes con la intervención del usuario pueden engañar a un usuario para que ejecute ficheros maliciosos.Desbordamiento de búfer en natd en network_cmds en Apple Mac OS X 10.3.9 hasta 10.4.9, cuando Internet Sharing está activado, permite a atacantes remotos ejecutar código de su elección a través de paquetes RTSP mal formados.El marco WebFoundation en Apple Mac OS X 10.3.9 y anteriores permite a cookies de subdominio ser accedidas por el dominio padre, lo cual podría permite a atacantes remotos obtener información sensible.URLMount en Apple Mac OS X 10.3.9 hasta la 10.4.9 aprueba los credenciales de nombre y contraseña para montar un sistema de ficheros sobre servidores SMB como argumento de linea de comando en el comando mount_sub, lo caul podría permitir a usuarios locales obtener información sensible listando los procesos.SMB en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el entorno cuando se ejecutar comandos, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.El Apple Security Update 2007-004 utiliza un archivo de configuración incorrecta para TPServer en Apple Mac OS X Server 10.4.9, lo cual podría permitir a usuario validados acceder a directorios adicionales.Desbordamiento de búfer basado en pila en el marco VideoConference en Apple Mac OS X 10.3.9 hasta la 10.4.9 permite a atacantes remotos ejecutar código de su elección a través de un "paquete manipulado SIP cuando se inicializa una conferencia audio/video".load_webdav en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el marco cuando esta montado el sitema de archivos WebDAV, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.Desbordamiento de búfer basado en montículo en Apple Darwin Streaming Proxy, cuando utiliza Darwin Streaming Server versiones anteriores a 5.5.5, permite a atacantes remotos ejecutar código de su elección mediante múltiples valores trackID en una petición SETUP RTSP.Múltiples desbordamientos de búfer basado en pila en la función is_command en proxy.c en Apple Darwin Streaming Proxy, cuando se utiliza en Darwin Streaming Server anterior a 5.5.5, permite a atacantes remotos ejecutar código de su elección a través de un valor (1)cmd largo o (2)server en una respuesta RTSP.Desbordamiento de entero en el CoreGraphics del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes con la intervención del usuario provocar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un fichero PDF modificado.Una secuencia de comandos de limpieza en el crontab del Apple Mac OS X 10.3.9 y 10.4.9 puede borrar ficheros de sistemas que han sido montado en /tmp, lo que permite a usuarios locales provocar una denegación de servicio, relacionada con el comando find.El demonio PPP (pppd) en el Apple Mac OS X 10.4.8 comprueba la propiedad del descriptor del fichero stdin para determinar si el solicitante tiene suficientes privilegios, lo que permite a usuarios locales cargar extensiones de su elección y obtener privilegios de administrador evitando estas comprobaciones.Vulnerabilidad de cadena de formato en el demonio de la VPN (vpnd) del Apple Mac OS X 10.3.9 y 10.4.9 permite a usuarios locales ejecutar código de su elección a través del parámetro -i.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.3 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un tamaño atom Sample Table Sample Descriptor (STSD) manipulado en una película QuickTime. Chicken of the VNC (cotv) 2.0 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un valor de tamaño de nombre muy grande en un paquete ServerInit, lo cual dispara un malloc fallido y la referencia a NULL resultante.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Miguel Nunes Call of Duty 2 (CoD2) DreamStats System 4.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootpath.Vulnerabilidad de inclusión remota de archivo en PHP en lang.php de PHPProbid 5.24 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el atributo SRC de un elemento HTML en el parámetro lang. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inyección SQL en EasyMoblog 0.5.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) i o (2) post_id de add_comment.php, lo cual dispara una inyección en libraries.inc.php; o (3) el parámetro i de list_comments.php, que dispara una inyección en libraries.in.php.EQdkp 1.3.1 y anteriores autentican peticiones administrativas verificando que la cabecera HTTP Referer especifica una URL admin/, lo cual permite a atacantes remotos leer o modificar nombres de cuenta y contraseñas mediante un Referer falsificado.Vulnerabilidad de inclusión remota de archivo en PHP en config.php de phpBB ezBoard converter (ezconvert) 0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ezconvert_dir.Vulnerabilidad de inclusión remota de archivo en PHP en includes/funtcions.php de phpBB++ Build 100 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de comentario de noticias en F3Site 2.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo Autor.Vulnerabilidad de envío de archivos no restringido en F3Site 2.1 y anteriores permite a administradores autenticados remotamente enviar y ejecutar secuencias de comandos PHP de su elección mediante la cabecera GIF86 en un archivo en el parámetro uplf, que puede ser accedido más tarde mediante un nombre de ruta relativo en el parámetro dir de adm.php.Vulnerabilidad de inyección SQL en news.php de dB Masters Curium CMS 1.03 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c_id.Desbordamiento de búfer basado en pila en Remotesoft .NET Explorer 2.0.1 permiten a atacantes remotos con la intervención del usuario provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante una línea larga en un archivo .cpp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el núcleo de Phorum anterior a 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad Detalles de Contacto en Yahoo! Messenger 8.1.0.209 y anteriores permite a atacantes remotos con la intervención del usuario inyectar secuencias de comandos web o HTML de su elección a través de un URI javascript: en el atributo SRC de un elemento IMG en los campos (1) Nombre (First Name), (2) Apellido (Last Name), y (3) Apodo (Nickname). NOTA: algunos de estos detalles se han obtenido de información de terceros.** IMPUGNADA ** Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php de Phorum 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: el fabricante niega esta vulnerabilidad, afirmando que "Los caracteres son escapados adecuadamente."Desbordamiento de búfer en GraphicsMagick y ImageMagick permite a atacantes con la intervención del usuario provocar denegación de servicio y posiblemente ejecutar código de su elección a través de una imagen PALM que no se maneja de forma adecuada por la función ReadPALMImage en coders/palm.c.NOTA: este asunto se debe a un parche incompleto para CVE-2006-5456. El soporte utrace en Linux kernel 2.6.18, y otras versiones, permite a los usuarios locales causar una denegación de servicios (caída del sistema) relativos a "MT exec + utrace_attach spin failure mode," como se demuestra en ptrace-thrash.c.El núcleo de Linux anterior a 2.6.20.1 permite a atacantes remotos provocar una denegación de servicio (oops) mediante una petición NFSACL 2 ACCESS artesanal que provoca la liberación de un puntero incorrecto.El núcleo de Linux anterior a 2.6.9-42.0.8 en Red Hat 4.4 permite a usuarios locales provocar una denegación de servicio (kernel OOPS) mediante fput en un ioctl de 32 bits en sistemas x86 de 64 bits, un arreglo incompleto de CVE-2005-3044.1.Desbordamiento de búfer basado en pila en la función map_uri_to_worker (native/common/jk_uri_worker_map.c) en mod_jk.so para Apache Tomcat JK Web Server Connector 1.2.19 y 1.2.20, tal y como se usa en Tomcat 4.1.34 y 5.5.20, permite a atacantes remotos ejecutar código de su elección a través de una URL que dispara el desbordamiento de búfer en una rutina del mapa del trabajador URI. Múltiples vulnerabilidades sin especificar en el diseño del motor del Mozilla Firefox anterior al 1.5.0.10 y 2.x anterior al 2.0.0.2, Thunderbird anterior al 1.5.0.10 y el SeaMonkey anterior a la 1.0.8 permiten a atacantes remotos provocar una denegación de servicio (caída) y, potencialmente, ejecutar código de su elección mediante ciertos vectores. Desbordamiento de búfer basado en montículo en la función _cairo_pen_init de Mozilla Firefox 2.x anterior a 2.0.0.2, Thunderbird antes de 1.5.0.10 y SeaMonkey antes de 1.0.8 permite a atacantes remotos ejecutar código de su elección mediante un atributo stroke-width grande en el elemento clipPath en un archivo SVG.El motor JavaScript de Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, Thunderbird anterior a 1.5.0.10, y SeaMonkey anterior a 1.0.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante determinados vectores que disparan una corrupción de memoria.La característica caché de página en Mozilla Firefox versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8 puede generar colisiones de tablas hash que provocan que se añada datos de página a la caché equivocada, lo cual permite a atacantes remotos obtener información confidencial o habilitar otros vectores de ataque cuando la página objetivo se recarga de la caché.Vulnerabilidad de superposición del IGU (Interfaz Gráfica de Usuario) en Mozilla Firefox 1.5.x anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, y SeaMonkey anterior a 1.0.8 permite a atacantes remotos suplantar determinados elementos de la interfaz de usuario, tales como el nombre de anfitrión o los indicadores de seguridad, mediante la propiedad hotspot de CSS3 con un cursor personalizado grande y transparente.browser.js en Mozilla Firefox 1.5.x versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8, usa la URI de petición para identificar ventanas hijo, lo cual permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) al abrir una ventana emergente bloqueada originada de una URI javascript: en combinación con múltiples marcos teniendo la misma URI data:Vulnerabilidad de inyección SQL en login.asp para tPassword en la colección de secuencias de comandos Raymond BERTHOU (también conocida como RBL - ASP) permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) User y (2) Password.Vulnerabilidad de inclusión remota de ficheros PHP en Flipsource Flip 2.01-final 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc_path.Vulnerabilidad de inyección SQL en view.php en Noname Media Photo Galerie Standard 1.1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo PHP en controller.php en Simple Invoices anterior al 02/02/2007 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) module o (2) view. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MediaWiki 1.9.x anterior a 1.9.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con "tablas ordenables de JavaScript".Vulnerabilidad de inyección SQL en Mambo anterior a 4.5.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados en funciones de cancelación de edición, posiblemente relacionados con el parámetro id.Desbordamiento de búfer basado en pila en SmartFTP 2.0.1002 permite a servidores FTP remotos ejecutar código de su elección mediante un banner grande. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en feeds de Atom en Bugzilla 2.20.3, 2.22.1, y 2.23.3, y versiones anteriores a 2.20.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.La secuencia de comandos de inicialización de mod_perl en Bugzilla 2.23.3 no establece la configuración de Bugzilla Apache para permitir sobrescribir los permisos del fichero .htaccess, lo cual permite a atacantes remotos obtener el nombre de usuario y la contraseña mediante una petición directa al fichero localconfig.Vulnerabilidad de inclusión remota de archivo PHP en inc/common.php de GlobalMegaCorp dvddb 0.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config.Vulnerabilidad de inyección SQL en inc/common.php en GlobalMegaCorp dvddb 0.6 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user.Múltiples vulnerabilidades de inclusión remota de archivo PHP en Wap Portal Server 1.x permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro language a (1) index.php y (2) admin/index.php.Blue Coat Systems WinProxy 6.1a y 6.0 r1c, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección mediante una petición HTTP CONNECT larga, lo cual provoca la corrupción de la pila.Vulnerabilidad de inlusión remota de archivo en PHP en theme/settings.php de bluevirus-design SMA-DB 0.3.9 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pfad_z.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ublog Reload 1.0.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados a (1) login.asp; y permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados a (2) badword.asp, (3) polls.asp, y (4) users.asp.Vulnerabilidad de inyección SQL en badword.asp en Ublog Reload 1.0.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad de cruce de sitios en Mozilla Firefox 1.5.0.9 considera que las ventanas emergentes bloqueadas tienen un origen de zona interno, lo cual permite a usuarios remotos con la complicidad del usuario cruzar restricciones de zona y leer URIs tipo "file://" de su elección convenciendo al usuario de que muestre una ventana emergente bloqueada.La función nsExternalAppHandler::SetUpTempFile del Mozilla Firefox 1.5.0.9 crea ficheros temporales con nombres de ficheros predecibles basados en la fecha de creación, lo que permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección mediante la manipulación del XMLHttpRequest. Mozilla Firefox 2.0.0.1 permite a atacantes remotos evitar el mecanismo de Protección de Phising añadiendo caracteres concretos al final del nombre de dominio, como se demuestra con los caractere "." y "/", que no se capturan por el filtro de lista negra Lista de Phising.Múltiples desbordamientos de búfer en el STLport anterior al 5.0.3 permite a atacantes remotos ejecutar código de su elección mediante vectores sin especificar relacionados con (1) "print floats" y (2) una terminación nula en el "rope constructor".Vulnerabilidad de escalado de directorio en admin/subpages.php de GGCMS 1.1.0 RC1 y versiones anteriores permite a atacantes remotos inyectar código PHP en ficheros de su elección mediante secuencias ".." (punto punto) en el parámetro subpageName, como se demuestra inyectando código PHP en un fichero plantilla.El comando ps (/usr/ucb/ps) en el HP Tru64 UNIX 5.1 1885 permite a usuarios locales obtener información sensible incluyendo variables de entorno de procesos de su elección, mediante el argumento "auxewww". Similar a la vulnerabilidad CVE-1999-1587. Les News 2.2 permite a atacantes remotos evitar autenticación y obtener acceso administrativo mediante peticiones directas de adminews/index_fr.php3, y posiblemente los índices de documentos adminews para otras localizaciones.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de flashChat 4.7.8 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un título de canal (también conocido como nombre de habitación) que no es gestionado apropiadamente por la funcionalidad "quién está en línea".Vulnerabilidad de inclusión remota de archivo en PHP en Mina Ajans Script permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro syf de una secuencias de comandos php sin especificar.Vulnerabilidad de inclusión remota de archivo en PHP en includes/class_template.php de Categories hierarchy (también conocido como CH ó mod-CH) 2.1.2 en ptirhiikmods permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en MVCnPHP/BaseView.php de GeekLog 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro glConf[path_libraries]. NOTA: Esta puede ser más una vulnerabilidad del MVCnPHP más que del GeekLog. Microsoft Internet Explorer 6.0 SP1 en Windows 2000, y 6.0 SP2 en Windows XP, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y caída de aplicación) mediante un documento HTML conteniendo código JavaScript concreto para un bucle, con cuerpo de bucle vacío, posiblemente involucrando la función getElementById.Vulnerabilidad de inyección SQL en pms.php en Woltlab Burning Board (wBB) Lite 1.0.2pl3e y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro pmid[0].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Home production MySearchEngine permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Adrenalin's ASP Chatpermite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el (1) campo psuedo (pseudo) o (2) durante el chat.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en images_archive.asp de Uapplication Uphotogallery 1.1 permite a administradores remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro "s". NOTA: el vector thumbnails.asp ya está cubierto en CVE-2006-3023.El servicio de servidor CA RPC (catirpc.exe) para el BrightStor ARCserve Backup r11.5 SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la manipulación del TADDR2UADDR que dispara una referencia a un puntero nulo, posiblemente relacionado con los campos de credenciales o de verificación nulo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion web server permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cabecera HTTP User-Agent, que no se ha saneado previamente a ser mostrada en una página de error.Vulnerabilidad sin especificar en el HP-UX B.11.23, cuando se ejecuta el IPFilter con el PHNE_34474, permite a atacantes remotos provocar una denegación de servicio desconocida mediante vectores desconocidos.HP Network Node Manager (NNM) Remote Console 7.50 asigna a cuanquiera el control total de permisos para el arbol de directorios %PROGRAMFILES%\HP OpenView, lo cual permite a usuarios locales ganar privilegios a través de un caballo de troya: un archivo ejecutable o componente ActiveX, o una modificación bin\ovtrcsvc.exe para el Servicio HP Open View Shared Trace.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Cedric CLAIRE PortailPhp permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro chemin del (1) mod_news/index.php, (2) mod_news/goodies.php o (3) mod_search/index.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de escalado de directorio en Cedric CLAIRE PortailPhp 2 permiten a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro de (1) mod_news/index.php o (2) mod_news/goodies.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. umount cuando se ejecuta con el kernel de Linux 2.6.15 en el Slackware Linux 10.2 permite a usuarios locales lanzar una referencia a NULL y una caída de la aplicación, mediante la invocación de un programa con el nombre de la ruta (pathname) para un dispositivo de almacenamiento USB que fue montado y luego quitado físicamente, lo que puede permitir a los usuarios obtener información sensible, incluyendo los contenidos de los ficheros esenciales.xterm en Slackware Linux 10.2 almacena información que ha sido visualizada por una cuenta de usuario diferente usando el mismo proceso xterm, lo que permite a usuarios locales evitar los permisos del fichero y leer los ficheros de otros usuarios u obtener información sensible mediante la lectura de la memoria del proceso xterm. NOTA: puede ser expuesto que esta es una consecuencia esperada de que múltiples usuarios compartan el mismo proceso interactivo, en cuyo caso esto no sería una vulnerabilidad.Vulnerabilidad de inclusión remota de archivo en PHP en inhalt.php del LightRO CMS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dateien[news]. FlashFXP 3.4.0 build 1145 permite a servidores remotos provocar una denegación de servicio (agotamiento de CPU) mediante la respuesta a un comando PWD que contiene una cadena larga con una gran estructura de directorios anidados, posiblemente debido a un desbordamiento de búfer.Vulnerabilidad de inyección SQL en forum.asp del Kisisel Site 2007 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro forumid.Desbordamiento de búfer basado en pila en el control de ActiveX Alibaba Alipay, permite a atacantes remotos ejecutar código de su elección mediante una función JavaScript que llama al método "Remove" con un argumento en el índice no válido.Vulnerabilidad de inclusión remota de archivo en PHP en affichearticles.php3 del MySQLNewsEngine permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro newsenginedir.avast! Server Edition anterior a la 4.7.726 no requiere una contraseña en ciertos contextos previstos, incluso cuando la contraseña ha sido establecida, lo que permite a usuarios locales evitar los requerimientos de autenticación. ** IMPUGNADO ** Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Admin Control Panel (AdminCP) del Jelsoft vBulletin 3.6.4 permite a administradores autenticados la inyección de secuencias de comandos web o HTML de su elección mediante vectores relacionados con el (1) User Group Manager, (2) User Rank Manager, (3) User Title Manager, (4) BB Code Manager, (5) Attachment Manager, (6) Calendar Manager y (7) las funciones de los Forums & Moderators. NOTA: El fabricante a impugnado esta vulnerabilidad declarando que la modificación de HTML es un privilegio único de un administrado. NOTA: es posible que esta vulnerabilidad se solape con la CVE-2006-6040.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Atsphp 5.0.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONF[path] del (1) index.php, (2) sources/usercp.php o (3) sources/admin.php. NOTA: Otros investigadores han impugnado esta vulnerabilidad, apuntando que el CONF[path] se define antes de usar el index.php, con lo que la inclusión del CONF[path] no puede ocurrir mediante una petición directa a otros archivos afectados, y el que el usercp.php es una errata ya que es user_cp.php.VMware Workstation 5.5.3 34685 no cambia inmediatamente la disponibilidad de un porta papeles compartido cuando se cambia el check en el "habilitar cortar y pegar desde y hacia esta máquina virtual" ("Enable copy and paste to and from this virtual machine"), lo que permite a usuarios locales la obtención de información sensible o llevar a cabo ciertos ataques que facilitan un aislamiento débil entre el host y los sistemas operativos de los invitados.VMware Workstation 5.5.3 34685, cuando la opción "habilitar cortar y pegar desde y hacia esta máquina virtual" ("Enable copy and paste to and from this virtual machine") está habilitada, conserva los datos en el porta papeles del sistema operativo del invitado, después de que estos han sido borrados del sistema operativo del host, lo que puede permitir a usuarios locales leer el contenido del porta papeles devolviendo el foco de nuevo al sistema operativo del host.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en FlashChat 4.7.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el campo de nombre de usuario, cuando el usuario participa en una sala de chat. Vulnerabilidad diferente de la CVE-2007-0807. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. admin.php en Coppermine Photo Gallery 1.4.10 y, posiblemente en versiones anteriores, permite a usuarios remotos autenticados ejecutar comandos del intérprete de comandos (shell) de su elección mediante metacaracteres del shell (";" punto y coma) en las "Opciones de la línea de comandos para el ImageMagick" para el campo de formulario, cuando es usado como una opción del comando de conversión del ImageMagick. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. admin.php en Coppermine Photo Gallery 1.4.10 y, posiblemente en versiones anteriores, permite a usuarios remotos autenticados incluir ficheros locales de su elección y, posiblemente, también ficheros remotos mediante (1) "ruta a la inclusión de cabecera personalizada" y (2) "ruta a la inclusión del pie de página personalizado" en los campos de formulario. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en examples/inc/top.inc.php en AgerMenu 0.03 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootdir.FreeProxy anterior a la 3.92 Build 1626 permite a usuarios maliciosos provocar una denegación de servicio (bucle infinito) a través del HOST: cabecera con un nombre de host (hostname) y un número de puerto que referencia a sí mismo (al servidor). Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index/index_album.php del Valarsoft WebMatic 2.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) P_LIB y (2) P_INDEX.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HLstats en versiones anteriores a la 1.35 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar en la clase de búsqueda. NOTA: es posible que esta vulnerabilidad se solape con la CVE-2006-4543.3 o la CVE-2006-4454.Múltiples vulnerabilidades sin especificar en el vbDrupal en versiones anteriores a la 4.7.6.0 tienen un impacto desconocido y vectores de ataque remotos. NOTA: el vector relacionado con el Drupal se cubrió en la CVE-2007-0626. Estas vulnerabilidades pueden estar asociadas con otros identificadores CVE.La versión de 64 bits de las funciones de tiempo de la librería estándar (MSVCR80.DLL) de Microsoft Visual C++ 8.0, incluyendo (1) localtime, (2) localtime_s, (3) gmtime, (4) gmtime_s, (5) ctime, (6) ctime_s, (7) wctime, (8) wctime_s, y (9) fstat, provoca un erro de aserción en vez de un puntero nulo o EINVAL al procesar un argumento de tiempo posterior al 1 de enero de 3000, lo cual podría permitir a atacantes dependientes del contexto provocar una denegación de servicio (salida de la aplicación) mediante valores de tiempo grandes. NOTA: se podría argumentar que es una limitación de diseño de las funciones, y que la vulnerabilidad miente con cualquier aplicación que no valida los argumentos para estas funciones.La función API ReadDirectoryChangesW de Microsoft Windows 2000, XP, Server 2003 y Vista no verifica los permisos para los objetos hijo, lo que permite a usuarios locales evitar los permisos abriendo el directorio con el acceso LIST (READ) y usar el ReadDirectoryChangesW para monitorizar los cambios en los ficheros que no tienen permisos LIST, lo que puede ser aprovechado por determinados ficheros, tiempos de acceso y otra información sensible.La función auth_via_key en pam_ssh.c de pam_ssh before 1.92, cuando la opción allow_blank_passphrase está deshabilitada, permite a atacantes remotos evitar restricciones de autenticación y utilizar claves de cifrado privadas requiriendo una cadena de contraseña en blanco, introduciendo una cadena de contraseña no en blanco.admin/index.php en el Advanced Poll 2.0.0 hasta el 2.0.5-dev permite a atacantes remotos evitar la autenticación y obtener privilegios de administrador y conseguir un identificador de sesión válido y establecer el parámetro uid a 1.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forum.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos inyectar HTML de su elección o secuencias de comandos web a través del parámetro name.Vulnerabilidad de inyección SQL en mod/PM/reply.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección através del parámetro id en priv.php.Vulnerabilidad PHP de inclusión remota de archivo en classes/class_mail.inc.php en Maian Recipe 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_folder.scripts/cronscript.php de SysCP 1.2.15 u versiones anteriores no encierra entre comillas los nombre de ruta en los directorios locales de usuario, lo cual permite a usuarios locales obtener privilegios colocando metacaracteres de línea de comandos en un nombre de directorio, y después utilizar el panel de control para proteger ese directorio, vulnerabilidad distinta a CVE-2005-2568.scripts/cronscript.php en SysCP 1.2.15 y anteriores incluye y ejecuta secuencias de comandos PHP de su elección a que son referenciados por la tabla panel_cronscript en la base de datos SysCP, lo cual permite a los atacantes con una base de datos escribir privilegios para ejecutar código de su elección construyendo un archivo PHP y agregando su nombre de fichero a esta tabla. Desbordamiento de búfer en Trend Micro Scan Engine 8.000 y 8.300, anteriores al fichero de patrón de virus 4.245.00, permite a atacantes remotos ejecutar código de su elección mediante un ejecutable comprimido UPX mal formado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en DevTrack 6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo de formulario "Keyword search" y otros campos de formulario sin especificar que envían una consulta pública guardada. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en DevTrack 6.0.3 permite a atacantes remotos ejecutar comandos SQL de su eleccón a través del campo del formulario Username. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en objcache de cPanel WebHost Manager (WHM) permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro obj. NOTA: una tercera parte afirma que este problema no es de inclusión de archivo porque los contenidos no son analizados, pero el ataque puede ser utilizado para sobrescribir archivos en /var/cpanel/objcache o proporcionar contenidos de página web no esperados.Desbordamiento de búfer basado en pila en RARLabs Unrar, como paquete en WinRAR y posiblemente otros productos, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de archivo manipulado, con protección con contraseña. TmComm.sys 1.5.0.1052 en el Trend Micro Anti-Rootkit Common Module (RCM), con el motor de búsqueda VsapiNI.sys 3.320.0.1003, como se usa en Trend Micro PC-cillin Internet Security 2007, Antivirus 2007, Anti-Spyware para SMB 3.2 SP1, Anti-Spyware para Consumer 3.5, Anti-Spyware para Enterprise 3.0 SP2, Client / Server / Messaging Security para SMB 3.5, Damage Cleanup Services 3.2, y posiblemente otros productos, asigna permisos de escritura para TODOS para la interfaz de dispositivo DOS \\.\TmComm, que permite a usuarios locales acceder a IOCTLs privilegiadas y ejecutar código de su elección o sobre-escribir memoria de su elección en el contexto Kernel.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MoinMoin anterior a 1.5.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) la información de la página, o el nombre de página en una acción (2) AttachFile, (3) RenamePage, o (4) LocalSiteMap.La característica Find en los teléfonos inteligentes (smart phones) Palm OS Treo operan a pesar del sistema de bloqueo de contraseña, lo cual permite a atacantes con acceso físico, obtener información confidencial (contenidos de memoria) realizando (1) búsquedas de texto ó (2) operaciones de pegado tras presionar atajos de teclado concretos.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en local Calendar System 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) TEMPLATE_DIR en (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, y (f) lookup_userid.php; ó el parámetro LIBDIR en (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, y lookup_userid.php. NOTA: esta vulnerabilidad ha sido impugnada por terceras partes que indican que las variables asociadas se fijan en config.php antes de ser usadas.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en modules/mail/index.php de phpCOIN RC-1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _CCFG['_PKG_PATH_MDLS']. NOTA: este problema ha sido impugnado por una tercera parte confiable, quien afirma que un error fatal ocurre anter de que el código relevante se alcance.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de gnopaste 0.5.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro GNP_REAL_PATH. NOTA: CVE y una tercer parte impugnan esta vulnerabilidad dado que GNP_REAL_PATH es una constante y no una variable.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivos en Trevorchan 0.7 y anteriores permite a atacantes remotos ejectar código de su elección a través del parámetro tc_config[rootdir] en (1) upgrade.php, (2) paint_save.php, (3) menu.php, (4) manage.php, y (5) banned.php. NOTA: este asunto ha sido impugnado por terceras partes creible, que indican que la variable estña asignada antes de su uso en config.php.Vulnerabilidad de inyección SQL en en register.php de LushiWarPlaner 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro id. Vulnerabilidad de inyección SQL en comments.php de LushiNews 1.01 y versiones anteriores permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro id.Vulnerabilidad no especificada en HP OpenView Storage Data Protector de HP-UX B.11.00, B.11.11, o B.11.23 permite a usuarios locales ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en classes/menu.php en Site-Assistant 0990 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro paths[version].Vulnerabilidad no especificada en la funcionalidad Chat Room en Yahoo! Messenger 8.1.0.239 y anteriores permite a atacantes remotos provocar denegación de servicio a través de vectores no especificado. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Attachment Manager (admincp/attachment.php) en Jelsoft vBulletin 3.6.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Extension, un vector diferente que CVE-2007-0830. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en Microsoft Word 2000 permite a atacantes remotos provocar denegación de servicio (caida) a través de vectores desconocidos, una vulnerabilidad diferente que CVE-2006-5994, CVE-2006-6456, CVE-2006-6561, y CVE-2007-0515, una variante de Exploit-MS06-027.Vulnerabilidad de promoción de ficheros sin restricciones en eXtremePow eXtreme File Hosting permite a atacantes remotos promocionar código PHP de su elección mediante un nombre de fichero con doble extensión como por ejemplo (1) .rar.php ó (2) .zip.php.Vulnerabildad de salto de directorio en el add-on Plain Old Webserver (POW) anterior a 0.0.9 para Mozilla Firefox permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el URI.nabopoll 1.1.2 permite a atacantes remotos evitar la autenticación y acceder a determinada funcionalidad de administración mediante una petición directa de (1) config_edit.php, (2) template_edit.php, o (3) survey_edit.php en admin/.Allons_voter 1.0 permite a atacantes remotos evitar autenticación y acceder a funcionalidades administrativas concretas mediante una petición directa de (1) admin_ajouter.php ó (2) admin_supprimer.php. NOTA: Esto podría ser usado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).Allons_voter 1.0 permite a atacantes remotos evitar la autenticación y acceder a determinada funcionalidad de administración mediante una petición directa de (1)admin_ajouter.php o (2) admin_supprimer.php. NOTA: esto podría ser aprovechado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de inyección SQL en install.php en mcRefer permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Quick Digital Image Gallery (Qdig) 1.2.9.3 y devel-20060624 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro Qwd del URI de nivel superior.Vulnerabilidad no especificada en March Networks DVR 3000 y 4000 Digital Video Recorders permite a atacantes remotos provocar denegación de servicio. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en Microsoft Internet Explorer en Windows Mobile 5.0 permite a atacantes remotos provocar una denegación de servicio (pérdida del navegador y otras funcionalidades del dispositivo) mediante una página WML mal formada, relacionado con un "estado de desbordamiento". NOTA: es posible que este problema esté relacionado con CVE-2007-0685.Desbordamiento de búfer en SmidgeonSoft PEBrowse Professional 8.2.1.0 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante ficheros concretos en formato PE. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Capital Request Forms almacena información sensible bajo el web root con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener credenciales de la base de datos a través de una respuesta directa para inc/common_db.inc.Vulnerabilidad de inclusión remota de archivo en PHP en la extensión Seitenschutz para OPENi-CMS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) config[oi_dir] y posiblemente (2) config[openi_dir] de open-admin/plugins/site_protection/index.php. NOTA: el vector 2 podría ser el mismo que CVE-2006-4750.El demonio telnet (in.telnetd) de Solaris 10 y 11 (SunOS 5.10 and 5.11) malinterpreta secuencias de cliente "-f" concretas como peticiones válidas para el programa de acceso para saltarse la autenticación, lo cual permite a atacantes remotos acceder a ciertas cuentas, como se demuestra con la cuenta bin.Vulnerabilidad de salto de directorio en portalgroups/portalgroups/getfile.cgi en P3 NetAccess anterior a firmware 4.1.9.6 permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro filename.Desbordamiento de búfer en Roaring Penguin MIMEDefang 2.59 y 2.60 permite a atacantes remotos provocar denegación (caida de aplicación) y posiblemente ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en jira/secure/BrowseProject.jspa en Rainbow con la extensión Zen (Rainbow.Zen) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id.Desbordamiento de búfer basado en montón en axigen 1.2.6 hasta 2.0.0b1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante determinados datos codificados en base64 en el puerto pop3 (110/tcp), lo cual dispara un desbordamiento de entero.axigen 1.2.6 hasta 2.0.0b1 no analiza adecuadamente las credenciales de acceso, lo cual permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y cierre de aplicación) mediante una secuencia en base-64 "*\x00" en el puerto imap (143/tcp).Vulnerabilidad de salto de directorio en el servidor TFTP en Kiwi CatTools anterior al 3.2.0 beta permite a atacantes remotos leer archivos de su elección, y actualizar archivos en lugares de su elección a través de la secuencia ..//(punto punto) en el argumentos pathname en un comando FTP (1) GET o (2) PUT.Kiwi CatTools anterior a 3.2.0 beta utiliza cifrado débil ("codificación reversible") para contraseñas, nombres de cuenta, y direcciones IP en kiwidb-cattools.kdb, lo cual podría permite a usuarios locales obtener información sensible desencriptando el archivo. NOTA: este problema podría ser aprovechado con una vulnerabilidad de salto de directorio para obtener un vector de ataque remoto.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en scripts/passwdmysql en cPanel WebHost Manager (WHM) 11.0.0 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro password.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función GetCurrentCompletePath en phpmyvisites.php in phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cadena de petición.Vulnerabilidad de inyección CRLF en phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar cabeceras HTTP de su elección y conducir respuestas HTTP dividiendo ataques a través de secuencias CRLF en el parámetro url, cuando el parámetro pagename comienza con "FILE:".Vulnerabilidad de salto de directorio en phpMyVisites anterior a 2.2 permite a atacantes remotos incluir archivos de su elección mediante secuencias previas ".." en el parámetro de COOKIE pmv_ck_view, que evita el esquema de protección.MediaWiki anterior a 1.9.2 permite a atacantes remotos obtener información sensible mediante una petición directa de (1) Simple.deps.php, (2) MonoBook.deps.php, (3) MySkin.deps.php, o (4) Chick.deps.php en wiki/skins, lo cual muestra la ruta de instalación en el mensaje de error resultante.Condición de carrera en el borrado de directorios recursivo con las opciones (1) -r o (2) -R en Solaris 8 hasta 10 anterior al 08/02/2007 permite a usuarios locales borrar ficheros y directorios como el usuario que está ejecutando rm moviéndose de directorio de bajo nivel a uno de mayor nivel mientras está siendo borrado, lo cual provoca que rm haga un chdir al directorio ".." que es de mayor nivel que lo esperado, posiblemente fuera del sistema de ficheros de root, un asunto relacionado con CVE-2002-0435.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en las extensiones para Firefox (1) Sage anterior a 1.3.10, y (2) Sage++, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una secuencia "&ltSCRIPT/='SRC='" en un alimentador (feed) RSS. Se trata de una vulnerabilidad diferente de CVE-2006-4712.Clam AntiVirus ClamAV anterior a 0.90 no cierra los descriptores de apertura de ficheros bajo ciertas condiciones, lo cual permite a atacantes remotos provocar denegación de servicio (consumo del descriptor de fichero y fallo de escaneo) a través de archivos CAB con una longitud de registro con una cabecera cabinet(.CAB) de cero, lo cual provoca que una función retorne sin cerrar el descriptor de fichero.Vulnerabilidad de salto de directorio en clamd en Clam AntiVirus ClamAV anterior a 0.90 permite a atacantes remotos sobreescribir ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro de cabecera id MIME en un mensaje multi-parte.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en TagIt! Tagboard 2.1.B Build 2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro configpath a (a) tagviewer.php, (b) tag_process.php, y (c) CONFIG/errmsg.inc.php; y (d) addTagmin.php, (e) ban_watch.php, (f) delTagmin.php, (g) delTag.php, (h) editTagmin.php, (i) editTag.php, (j) manageTagmins.php, y (k) verify.php en tagmin/; el (2) parámetro adminpath a (l) tagviewer.php, (m) tag_process.php, y (n) tagmin/index.php; y el (3) parámetero admin a (o) readconf.php, (p) updateconf.php, (q) updatefilter.php, y (r) wordfilter.php en tagmin/; son vectores diferentes que CVE-2006-5249.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Info pages de MoinMoin 1.5.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) hitcounts y (2) general, vectores diferentes que CVE-2007-0857. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en la característica "Mostrar información de depuración" de MoinMoin 1.5.7 permite a atacantes remotos obtener información sensible. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en el módulo mod_roster_odbc de ejabberd anterior a 1.1.3 tiene impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en projects.php de LightRO CMS 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID a index.php.PHP anterior a 5.2.1 permite a atacantes remotos evitar las restricciones safe_mode y open_basedir mediante vectores no especificados en la extensión de sesión. NOTAL: es posible que este asunto sea un duplicado de CVE-2006-6383.Múltiples desbordamientos de búfer en PHP anterior a 5.2.1 permiten a atacantes provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante vectores no especificados en las extensiones (1) session, (2) zip, (3) imap, y (4) sqlite; (5) en los filtros stream; y en las funciones (6) str_replace, (7) mail, (8) ibase_delete_user, (9) ibase_add_user, y (10) ibase_modify_user. NOTA: a partir del 11/04/2007 el vector (3) podría implicar a la función imap_mail_compose (CVE-2007-1825).Desbordamiento de búfer por debajo en PHP anterior a 5.2.1 permite a atacantes provocar una denegación de servicio mediante vectores no especificados involucrando a la función sapi_header_op.La deserializador wddx en la extensión wddx en PHP 5 anterior a 5.2.1 y PHP 4 anterior a 4.4.5 no inicializa adecuadamente la variable key_length para una llave numérica, lo cual permite a atacantes dependientes del contexto leer la pila de la memoria a través de elementos wddxPacket que contienen una variable con un nombre de cadena anterior a la variable numérica.Múltiples vulnerabilidades de cadena de formato en PHP anterior a 5.2.1 podría permitir a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato a (1) todas las funciones *print en sistemas de 64 bits, y a (2) la función odbc_result_all.Vulnerabilidad no especificada en PHP anterior a 5.2.1 permite a atacantes "cascar" ciertas variables súper globales mediante vectores no especificados.Error de fuera de rango por uno (Off-by-one) en la función str_ireplace en PHP 5.2.1 podría permitir a atacantes dependientes del contexto provocar una denegación de servicio (caída).Falsificación de petición en sitios cruzados (CSRF) en admin/admin.adm.php de Jportal 2.3.1, y posiblemente anteriores, permite a atacantes remotos llevar a cabo acciones con privilegios de administrador engañando al administrador haciéndole acceder a una URL con argumentos modificados a admin/admin.adm.php.Vulnerabilidad no especificada en Microsoft Powerpoint permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante vectores de ataque desconocidos, tal como ha sido explotado por Trojan.PPDropper.G. NOTA: desde el 13/02/2007, no está claro si este es el mismo asunto que CVE-2006-5296, CVE-2006-4694, CVE-2006-3876, CVE-2006-3877, o asuntos anteriores.Condición de carrera en el subsistema TCP de Solaris 10 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema) mediante vectores desconocidos.El demonio SLS distribuido (SLSd) en HP-UX B.11.11 permite a atacantes remotos sobrescribir ficheros y obtener privilegios mediante peticiones RPC.Vulnerabilidad no especificada en la funcionalidad de transporte de ARPA en HP-UX B.11.11 y B.11.23 permite a usuarios locales provocar una denegación de servicio no especificada mediante vectores desconocidos.El Sistema de Prevención de Intrusión (IPS) para Cisco IOS 12.4XE hasta 12.3T permite a atacantes remotos evitar firmas IPS que utilizan expresiones regulares mediante paquetes fragmentados.El motor de firmas ATOMIC.TCP en el Sistema de Detección de Intrusos de Cisco IOS 12.4XA, 12.3YA, 12.3T, y otros permite a atacantes remotos provocar una denegación de servicio (caída del IPS y pérdida de tráfico) mediante manipulaciones no especificadas que no son manejadas adecuadamente por la característica de expresiones regulares, como se demostró utilizando la firma 3123.0 (Netbus Pro Traffic). utilizando expresiones regulares mediante manipulaciones no especificadas que no son manejadas adecuadamente por la característica de expresiones regulares, como ha sido demostrado utilizando la firma 3123.0 (Netbus Pro Traffic).Vulnerabilidad de salto de directorio en Nickolas Grigoriadis Mini Web server (MiniWebsvr) 0.0.6 permite a atacantes remotos listar el directorio inmediatamente sobre el web roor a través de la secuencia ..%00 en el URI.Vulnerabilidad de inyección SQL en philboard_forum.asp en Philboard 1.14 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forumid.Portal Search permite a atacantes remotos redireccionar una URL a un sitio web de su elección cambiando de sitio la URL en la cadena consulta en el URI de mayor nivel.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en buscador/buscador.htm en Portal Search permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la cadena consulta.buscador/buscador.htm en Portal Search permite a atacantes remotos obtener información sensible (logica de empresa) a través de consultas de cadena compuestas por una búsqueda de ciertos carácteres.Till Gerken phpPolls 1.0.3 permite a atacantes remotos evitar la autenticación y realizar ciertas acciones administrativas mediante una petición directa al phpPollAdmin.php3. NOTA: esta vulnerabilidad puede subsumir a la CVE-2006-3764.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search/SearchResults.aspx en Community Server permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q.La funciòn dologin en guestbook.php en KvGuestbook 1.0 Beta permite a atacantes remotos obtener privilegios de administrador, probablemente modificando las variables $mysql['pass'] y $gbpass.Desbordamiento de búfer basado en pila en uTorrent 1.6 permite a atacantes remotos ejecutar código de su elección mediante un fichero torrent con una cabecera announce manipulada.El Calendario Virtual (Virtual Calendar) almacena información sensible bajo la raíz del web con un control de acceso insuficiente lo que permite a atacantes remotos descargarse y descodificar contraseñas mediante una petición directa al pwd.txt.Vulnerabilidad de salto de directorio en php rrd browser anterior a 0.2.1 permite a atacantes remotos leer archivos de su elección a través de la secuencia ".." en el parámetro p.Vulnerabilidad de extracción de variables en Apache Stats versiones anteriores a 0.0.3beta permite a atacantes remotos modificar variables de su elección y perpetrar ataques mediante vectores desconocidos involucrando el uso de la función de extracción de PHP.Desbordamiento de búfer en la interfaz de gestión en Aruba Mobility Controller 200, 800, 2400, y 6000, y OmniAccess Wireless 43xx y 6000, ejecutando software posterior a 2.0, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante cadenas de credenciales largas.Vulnerabilidad no especificada en Aruba Mobility Controller 200, 800, 2400, y 6000, y OmniAccess Wireless 43xx y 6000, ejecutando software superior a 2.0, permite a atacantes remotos obtener acceso a la WLAN o al interfaz de administración utilizando el nombre de inicio de sesión de invitado sin contraseña.Desbordamiento de búfer en el controlador inalámbrico 6.0.0.18 para D-Link DWL-G650+ (Rev. A1) en Windows XP permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una trama baliza (beacon frame) con un TIM Information Element largo.Vulnerabilidad no especificada en Microsoft Visio 202 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo de Visio (.VSD, .VSS, .VST) con un número de versión manipulado que dispara una corrupción de memoria.Múltiples vulnerabilidades no especificadas en Microsoft Visio 2002 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo Visio (.VSD, .VSS, .VST) con un objeto empaquetado manipulado que dispara una corrupción de memoria, también conocida como "Vulnerabilidad de Empaquetado de Documento Visio" (Visio Document Packaging Vulnerability)Microsoft Content Management Server (MCMS) 2001 SP1 y 2002 SP2 no maneja adecuadamente ciertos caracteres en una respuesta HTTP GET manipulada, lo cual permite a atacantes remotos ejecutar código de su elección, también conocido como "la vulnerabilidad de corrupción de memoria de CMS".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft Content Management Server (MCMS) 2001 SP1 y 2002 SP2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con peticiones de redirección HTML, también conocida como "Vulnerabilidad de secuencias de comandos y suplantación en sitios cruzados".Vulnerabilidad no especificada en el control ActiveX Cryptographic API Component Object Model Certificates ActiveX (CAPICOM.dll) en Microsoft CAPICOM y BizTalk Server 2004 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, también conocido como "Vulnerabilidad de certificados CAPICOM".Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; el 6 SP1 en Windows 2000 SP4;el 6 y 7 en Windows XP SP2, o Windows Server 2003 SP1 o SP2; y posiblemente 7 on Windows Vista "no instancia adecuadamente ciertos objetos COM como controles ActiveX", lo que permite a atacantes remotos ejecutar código de su elección a través de objetos COM de chtskdic.dll manipulados.Vulnerabilidad no especificada en Internet Explorer 5.01 y 6 SP1 permite a atacantes remotos ejecutar código de su elección mediante cadenas de Hojas de Estilo en Cascada (CSS) manipuladas que disparan una corrupción de memoria durante el análisis, relacionado con el uso de punteros fuera del límite. Vulnerabilidad no especificada en el método CTableCol::OnPropertyChange de Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; y 6 en Windows XP SP2, o Windows Server 2003 SP1 o SP2 permite a atacantes remotos ejecutar código de su elección llamando a deleteCell en una fila de tabla con nombre, y después accediendo a la columna, lo cual provoca que Internet Explorer acceda a objetos previamente borrados, también conocida como "Vulnerabilidad de Corrupción de Memoria No Inicializada".Microsoft Internet Explorer 6 SP1 sobre Windows 2000 SP4; 6 y 7 sobre Windows XP SP2, o Windows Server 2003 SP1 o SP2; y 7 sobre Windows Vista permite a atacantes remotos ejecutar código de su elección a través de ciertos métodos propietarios que podrían disparar corrupciones de memoria, también conocido como "Vulnerabilidad de la corrupción de la memoria propietaria".Vulnerabilidad no especificada en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 ó SP2, ó Windows Vista permite a atacantes remotos ejecutar código de su elección mediante objetos HMTL manipulados, lo que conduce a corrupción de memoria, también conocido como el primero de dos "Vulnerabilidades de Corrupción de Memoria de Objetos HTML", vulnerabilidad distinta a CVE-2007-0947.Vulnerabilidad de uso después de la liberación (Use-After-Free) en Microsoft Internet Explorer 7 en Windows XP SP2, Windows Server 2003 SP1 o SP2, o Windows Vista permite a atacantes remotos ejecutar código de su elección mediante objetos HTML manipulados, resultando en un acceso a memoria desasignada de objetos CMarkup, también conocida como la segunda de dos "Vulnerabilidades de Corrupción de Memoria de Objetos HTML" y un problema distinto de CVE-2007-0946.Desbordamiento de búfer basado en montículo en Microsoft Virtual PC 2004 y PC para Mac 7.1 y 7, y Virtual Server 2005 y 2005 R2, permite a administradores del sistema operativo invitado local ejecutar código de su elección en el SO anfitrión a través de vectores no especificados relacionados con "interacción e inicialización de componentes".Desbordamiento de búfer basado en pila en iTinySoft Studio Total Video Player 1.03, y posiblemente anteriores, permite a un atacante remotos ejecutar código de su elección a través de un archivo de playlist M3U que contiene un nombre de archivo. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en listmain.asp del Fullaspsite ASP Hosting Site permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro cat.Vulnerabilidad de inyección SQL en listmain.asp de Fullaspsite ASP Hosting Site permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Calendario Virtual Scriptsez.net permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante los parámetros (1) t y (2) yr y el (3) sho cuando el parámetro m está fuera de un rango previsto.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en @Mail 4.61 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keywords.MOHA Chat 0.1b7 y anteriores no requiere validación para uso de la extensión API, lo cual tiene un impacto desconocido y vectores de ataque.La función NTLM_UnPack_Type3 del MENTLM.dll en el MailEnable Professional 2.35 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante ciertos datos codificados en Base64 siguiendo a un comando AUTHENTICATE NTLM en el puerto imap (143/tcp), lo que conlleva a una lectura fuera de rango.El demonio telnet (telnetd) en MIT krb5 anterior a 1.6.1 permite a atacantes remotos evitar la validación y ganar accesos al sistema a través de un nombre de usuario comenzando con el carácter '-', un asunto similar a CVE-2007-0882.Desbordamiento de búfer en la función krb5_klog_syslog en la biblioteca kadm5, tal y como se usa en el demonio de administración de Kerberos (kadmind) y Key Distribution Center (KDC), en MIT krb5 versiones anteriores a 1permite a usuarios remotos autenticados ejecutar código de su elección y modificar la base de datos de contraseñas Kerberos mediante argumentos manipulados, posiblemente involucrando especificadores de formato de cadena concretos.Linux kernel 2.6.x versiones anteriores a 2.6.20 permite a atacantes remotos leer binarios inleibles usando la funcionalidad intérprete (PT_INTERP) y disparar un volcado de memoria, variante de CVE-2004-1073.Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para inspeccionar protocolos concretos basados en TCP, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes TCP mal-formados.Vulnerabilidad no especificada en Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para usar el método de autenticación LOCAL, permite a usuarios remotos autenticados obtener privilegios mediante vectores desconocidos.Cisco PIX 500 y ASA 5500 Series Security Appliances 6.x versiones anteriores a 6.3(5.115), 7.0 versiones anteriores a 7.0(5.2), y 7.1 versiones anteriores a 7.1(2.5), y el FWSM 3.x versiones anteriores a 3.1(3.24), cuando la opción "inspect sip" está habilitada, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes SIP mal-formados.Cisco PIX 500 y ASA 5500 Series Security Appliances 7.x versiones anteriores a 7.0(4.14), 7.1 versiones anteriores a 7.1(2.1), y el FWSM 2.x versiones anteriores a 2.3(4.12) y 3.x versiones anteriores a 3.1(3.24), cuando "inspect http" está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante tráfico HTTP mal-formado.Vulnerabilidad no especificada en Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.3), cuando está configurado para realizar trazas a nivel "debug", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) enviando paquetes que no son de un protocolo en particular tal y como TCP o UDP, que dispara el reinicio durante la generación del mensaje Syslog 710006.Cisco FWSM 3.x versiones anteriores a 3.1(3.18), cuando la autenticación esta configurada para usar "aaa authentication match" ó "aaa authentication include", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante peticiones HTTPS mal-formadas.Cisco FWSM 3.x versiones anteriores a 3.1(3.2), cuando la autenticación esta configurada para usar "aaa authentication match" ó "aaa authentication include", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante una petición HTTP larga.Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.11), cuando el servidor HTTPS está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante tráfico HTTPS concreto.Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.1) permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante peticiones SNMP mal-formadas. Vulnerabilidad no especificada en Cisco Firewall Services Module (FWSM) versiones anteriores a 2.3(4.7) y 3.x versiones anteriores a 3.1(3.1) provoca que las entradas de control de acceso (ACE) en un ACL ser evaluadas inapropiadamente, lo cual permite a usuarios remotos autenticados evitar protecciones ACL concretas intencionadas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebTester 5.0.20060927 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos referidos a parámetros POST en múltiples ficheros.Múltiples vulnerabilidades de inyección SQL en WebTester 5.0.20060927 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro testID en directions.php, y parámetros no especificados en otros ficheros que aceptan entrada GET ó POST.Múltiples vulnerabilidades de inyección SQL en Jupiter CMS 1.1.5 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante la cabecera HTTP Client-IP y otras cabeceras HTTP concretas, que asignan valor a la variable ip que se usa en consultas SQL ejecutadas por index.pjp y otros scripts PHP concretos. NOTA: el vector de ataque podría involucrar _SERVER.Vulnerabilidad de promoción de ficheros sin restricciones en modules/emoticons.php de Jupiter CMS 1.1.5 permite a atacantes remotos promocionar ficheros de su elección modificando la petición HTTP para enviar un contenido tipo imagen, y omitir los parámetros is_guest y is_user. NOTA: Esta vulnerabilidad podría estar relacionada con CVE-2006-4875.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Jupiter CMS 1.1.5 permites a atacantes remotos inyectar scripts web o HTML de su elección mediante la cabecera HTTP Referer y otras cabeceras HTTP concretas, que se muestran sin un saneamiento apropiado cuando el administrador realizar un acción Invitado Registrado.Múltiples vulnerabilidades no especificadas en Ian Bezanson DropBox versiones anteriores a 0.0.4 beta tienen un impacto desconocido y vectores de ataque, posiblemente referidos a vulnerabilidad de extracción de variables.Vulnerabilidad de extracción de variables en Ian Bezanson Apache Stats versiones anteriores a 0.0.3 beta permite a atacantes remotos sobre-escribir variables críticas, con impacto desconocido, que la función de extracción se usa en el array superglobal _REQUEST.Desbordamiento de búfer en el control AtiveX ActSoft DVD-Tools (dvdtools.ocx) permite a atacantes remotos ejecutar código de su elección mediante un valor de propiedad DVD_TOOLS.OpenDVD largo.IBM Lotus Domino R5 y R6 WebMail, con "Generar HTML para todos los campos" habilitado, almacena tablas hash HTTPPassword de names.nsf de una manera accesible a través de peticiones Readviewentries y OpenDocument a la vista defaultview, vector distinto a CVE-2005-2428.Desbordamiento de búfer en swcons de IBM AIX 5.3 permite a usuarios locales obtener privilegios mediante datos de entrada largos.Vulnerabilidad sin especificar en el LifeType anterior a la 1.1.6 y en la 1.2 anterior a la 1.2-beta2, permite a atacantes remotos la obtención de información sensible (contenido del fichero) a través de una URL modificada.Vulnerabilidad no especificada en HP Serviceguard para Linux; empaquetado para SuSE SLES8 y United Linux 1.0 versiones anteriores a SG A.11.15.07, SuSE SLES9 y SLES10 versiones anteriores a SG A.11.16.10, y Red Hat Enterprise Linux (RHEL) versiones anteriores a SG A.11.16.10; permite a atacantes remotos obtener acceso no autorizado mediante vectores no especificados. Navegadores basados en Mozilla permite a atacantes remotos evitar la misma política de origen, borrado de cookies, y realizar otros ataques escribiendo URIs con un byte nulo en la propiedad DOM nombre de equipo (location.hostname), debido a interacciones con el código que resuelve el DNS.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en error.php en TaskFreak! 0.5.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tznMessage. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en _admin/nav.php en AT Contenator 1.0 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro Root_To_Script. Vulnerabilidad de inyección SQL en pollmentorres.asp en PollMentor 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en nickpage.php en phpCC 4.2 beta y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro npid en una acción sign_gb.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Jupiter CMS 1.1.5, cuando se utiliza PHP 5.0.0 o posterior, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL ftp en el parámetro n.Vulnerabilidad de salto de directorio en index.php en Jupiter CMS 1.1.5 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de la secuencia .. (punto punto), o un nombre de ruta absoluto, en el parámetro n.La función zend_hash_init en PHP 5 versiones anteriores 5.2.1 y PHP 4 versiones anteriores 4.4.5, cuando se ejecuta en una plataforma de 64 bits, permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (bucle infinito) mediante la deserialización de expresiones de entero concretas, lo cual provoca que solamente argumentos de 32 bits sean usados después de la comprobación de valor negativo, como se demuestra con el argumento "a:2147483649:{".** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2007-0933. Razón: Esta candidata es un duplicado de CVE-2007-0933. Notas: Todos los usuarios de CVE deben referenciar a CVE-2007-0933 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Mozilla Thunderbird permite a atacantes remotos ejecutar código JavaScript de su elección como el usuario mediante un mensaje de correo HTML con un un URI javascript: en una etiqueta (1) img, (2) link, o (3) style, lo cual evita las comprobaciones de acceso y ejecuta el código con privilegios de chrome.Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, y SeaMonkey anterior a 1.0.8 ignoran el tratamiento de caracteres HTML inválidos en nombres de atributo, lo cual permite a atacantes remotos evitar filtros de contenido que usan expresiones regulares.Los marcos hijo en Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior 2.0.0.2, y SeaMonkey anterior a 1.0.8 heredan el charset por defecto desde la ventana padre, lo caul permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS), como se demostró utilizando a codificación de caracteres UTF-7.Condición de carrera en el sistema de llamada tee (sys_tee) en el Linux kernel 2.6.17 hasta la 2.6.17.6 podría permitir a usuarios locales provocar denegación de servicio (caida de sistema), obteniendo información sensible (contenidos de la memoria del kernel), o ganar privilegios a través de vectores no especificados relacionado con una ipie potencialmente disiminuida cerrada durante una carrera entre dos lecturas de pipe.La implementación del servidor VNC en QEMU permite a usuarios locales de un sistema operativo huésped leer ficheros de su elección del sistema operativo nativo mediante vectores no especificados relacionados con el modo monitor de QEMU, como ha sido demostrado mapeando ficheros a un dispositivo CDROM. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de cadena de formato en Ekiga 2.0.3, y probablemente otras versiones, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, una vulnerabilidad distinta de CVE-2007-1006.La función ipv6_getsockopt_sticky en net/ipv6/ipv6_sockglue.c en el núcleo de Linux anterior a 2.6.20.2 permite a usuarios locales leer memoria del núcleo de su elección mediante determinadas llamadas getsockopt que disparan una referencia a NULL.Múltiples desbordamientos de entero en las funciones (1) createwbmp y (2) readwbmp en wbmp.c en la librería GD (libgd) en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante imágenes Wireless Bitmap (WBMP) con valores grandes de ancho y alto.Vulnerabilidad de cadena de formato en la función write_html en calendar/gui/e-cal-component-memo-preview.c de Evolution Shared Memo 2.8.2.1, y posiblemente versiones anteriores, permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante especificadores de formato en las categorías de un memorándum compartido manipulado.Desbordamiento de búfer en ALLOCATE_LOCAL en la función ProcXCMiscGetXIDList en la extensión XC-MISC en el servidor X.Org X11 (xserver) 7.1-1.1.0, y otras versiones anteriores anterior a 20070403, permite a usuarios validados validados ejecutar código de su elección a través de expresiones largas, las cuales desembocan en una corrupción de memoria.Mozilla Firefox podría permitir a atacantes remotos llevar a cabo ataques de suplantación y fraude escribiendo en una pestaña about:blank (página en blanco) y superponiendo la barra de localización.Desbordamiento de búfer basado en montón en SW3eng.exe en el servicio eID Engine en CA (anteriormente llamado Computer Associates) eTrust Intrusion Detection 3.0.5.57 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un valor de clave de longitud larga en el puerto de administración remota (tcp/9191).Múltiples vulnerabilidades de cadena de formato en la función gm_main_window_flash_message de Ekiga anterior a 2.0.5 permite a los atacantes provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de cadena de formato en GnomeMeeting 1.0.2 y anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante cadenas de formato en el nombre, que no es tratado adecuadamente en una llamada a la función gnomemeeting_log_insert.Apple iTunes 7.0.2 permite a atacantes remotos con la intervención el usuario provocar una denegación de servicio (cierre de aplicación) mediante una lista XML manipulada de estaciones de radio, lo cual provoca una corrupción de memoria. NOTA: iTunes obtiene el documento XML de una URL estática, lo cual requiere que un atacante realice una suplantación de DNS o un ataque de hombre-en-medio (man-in-the-middle) para la explotación.Macrovision InstallAnywhere Enterprise versiones anteriores 8.0.1 utilizan un fichero de configuración InstallScript.iap_xml sin protección de integridad para verificar la autorización de instalación de aplicaciones, lo cual permite a usuarios locales realizar instalaciones no autorizadas borrando (1) la contraseña ó (2) secciones de verificación de número de serie en este fichero. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el ZebraFeeds 1.0, cuando el registro global está habilitado, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro zf_path del (1) aggregator.php y del (2) controller.php en newsfeeds/includes/.Vulnerabilidad de inclusión remota de archivo en PHP en funciones_inc.php de VS-Gastebuch 1.5.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gb_pfad. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en faq.php en DeskPRO 1.1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro article.Vulnerabilidad PHP de inclusión remota de archivo en generate.php en VirtualSystem Htaccess Passwort Generator 1.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro ht_pfad.Desbordamiento de búfer basado en pila en VicFTPS versiones anteriores a 5.0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un comando largo CWD. Vulnerabilidad de inyección SQL en HaberDetay.asp en la secuencia de comandos Aktueldownload Haber permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en la secuencia de comandos Aktueldownload Haber permite a atacantes remotos ejecutar comandos SQL de su elección mediante ciertos vectores relacionados con los componentes HaberDetay.asp y rss.asp y con los parámetros id y kid. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. NOTA: la combinación del componente HaberDetay.asp y el parámetro id se ha cubierto en otro vulnerabilidad (CVE) de Febrero de 2007.Vulnerabildad PHP de inclusión remota de archivo en show_news_inc.php en VirtualSystem VS-News-System 1.2.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro newsordner.Vulnerabilidad de inclusión remota de archivo en PHP en tpl/header.php de VirtualSystem VS-News-System 1.2.1 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro newsordner. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en news.php de webSPELL 4.01.02, cuando register_globals está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro showonly a index.php, un vector diferente que CVE-2006-5388.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en CedStat 1.31 permite a atacantes remotos inyectar secuencias de comando web o HTML a través del parámetro hier.Vulnerabilidad de inyección SQL en inc_listnews.asp de CodeAvalanche News 1.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CAT_ID.Vulnerabilidad de inyección SQL en h_goster.asp Turuncu Portal 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en pop_profile.asp en Snitz Forums 2000 3.1 SR4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en include.php de Meganoide's news 1.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _SERVER[DOCUMENT_ROOT].Vulnerabilidad PHP de inclusión remota de archivo en inc/functions_inc.php en VS-Link-Partner 2.1 y anteriores permite a atacantes remotos ejecuta código PHP de su elección a través de una URL en los parámetros gb_pfad, o posiblemente script_pfad.Vulnerabilidad de inyección SQL en el view.php del XLAtunes 0.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro album en el modo vista. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Ciertos binarios setuid DB2 en IBM DB2 anterior a 9 Fix Pack 2 para Linux y Unix permite a usuarios locales sobrescribir ficheros mediante un ataque de enlaces simbólicos (symlink attack) en el fichero temporal DB2DIAG.LOG.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Barry Jaspan Image Pager 4.7.x-1.x-dev y 5.x-1.x-dev versiones anteriores a 2007-02-08 módulo para Drupal, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a entidades HTML y el elemento IMG.Desbordamiento de búfer en el método Connect en el componente IMAP4 en Quiksoft EasyMail Objects anterior a 6.5 permite a atacantes remotos ejecutar código de su elección a través de un nombre de host.Niels Provos libevent 1.2 y 1.2a permite a atacantes remotos provocar denegación de servicio (bucle infinito) a través de una respuesta DNS que contiene una puntero de etiqueta que referencia a su propio offset.Vulnerabilidad de escalado de directorio en el include/db_conn.php del SpoonLabs Vivvo Article Management CMS 3.4 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante el parámetro root.Vulnerabilidad no especificada en phpMyFAQ anterior a 1.6.9, cuando register_globals está habilitado, permite a atacantes remotos "ganar el privilegio para subir ficheros al servidor".Vulnerabilidad no especificada en Secure site 4.7.x-1.x-dev y 5.x-1.x-dev módulo para Drupal, permite a atacantes remotos evitar restricciones de acceso mediante una URL manipulada.Vulnerabilidad de inyección SQL en modules.php en Emporium 2.3.0 y anteriores módulos para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category_id.Vulnerabilidad sin especificar en ciertas secuencias de comandos de demostración en el getID3 1.7.1, como la utilizada en los módulos Mediafield y Audio para el Drupal, permite a atacantes remotos leer y borrar ficheros de su elección, listar directorios de su elección y escribir en ficheros vacíos o .mp3 mediante vectores desconocidos.La configuración por defecto de JBoss no restringe el acceso a (1) la consola y (2) interfaces de gestión web, lo cual permite a atacantes remotos evitar la autenticación y obtener acceso administrativo mediante peticiones directas.Desbordamiento de búfer basado en pila en News File Grabber 4.1.0.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo .nzb con un campo Asunto (subject) muy largo. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Shemes.com Grabit 1.5.3, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un archivo .nzb con un campo asunto (subject)que contenga caracteres ';' (punto y coma). NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad no especificada en Peanut Knowledge Base (PeanutKB) 0.0.3 y anteriores tiene impacto y vectores de ataque desconocidos.Vulnerabilidad de salto de directorio en archives.php de Xpression News (X-News) 1.0.1 permite a atacantes remotos incluir archivos de su elección u obtener información sensible mediante un .. (punto punto) en el parámetro xnews-template.Múltiples desbordamientos de búfer basado en pila en S&H Computer Systems News rover 12.1 Rev 1 permite a atacantes remotos ejecutar código de su elección mediante un archivo .nzb con una cadena (1) grupo (group) o (2) asunto (subject) largas.Vulnerabilidad de escalado de directorio en news.php de Xpression News (X-News) 1.0.1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir ficheros de su elección u obtener información confidencial mediante un .. (punto punto) en el parámetro xnews-template. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Ezboo webstats, posiblemente la 3.0.3, permite a atacantes remotos evitar la autenticación y obtener una vía de acceso mediante una petición directa al (1) update.php y (2) config.php.Pearson Education PowerSchool 4.3.6 permite a atacantes remotos listar los contenidos de la carpeta admin mediante un URI compuesto por el nombre de directorio admin/ y un nombre de archivo de su elección terminado en ".js". NOTA: Posteriormente se comunicó que esta vulnerabilidad fue dirigida por 5.1.2.mAlbum 0.3 tiene las cuentas por defecto (1) "login"/"pass" para sus cuentas administrativas y (2) "dqsfg"/"sdfg", lo cual permite a un atacante remoto ganar privilegios.Dem_trac permite a atacantes remotos leer el contenido de los archivos de registro mediante una petición directa de /anc_sit.txt.Vulnerabilidad no especificada en Distributed Checksum Clearinghouse (DCC) anterior a 1.3.51 permite a atacantes remotos borrar o añadir anfitriones (hosts) en /var/dcc/maps.Vulnerabilidad de inclusión remota de archivo en PHP en admin_rebuild_search.php de phpbb_wordsearch permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función wp_explain_nonce de la funcionalidad nonce AYS (wp-includes/functions.php) para WordPress 2.0 anterior a 2.0.9 y 2.1 anterior a 2.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro file a wp-admin/templates.php, y posiblemente otros vectores que implican la variable action.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php en AbleDesign MyCalendar permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro go , (2) el menú de búsqueda en una acción go=search, ó (3) el nombre de usuario, ó (4) la contraseña en una acción go=Login.Comodo Firewall Pro (antes llamado Comodo Personal Firewall) 2.4.17.183 y versiones anteriores utiliza una función hash criptográfica (CRC32) débil para identificar módulos de confianza, lo cual permite a usuarios locales evitar protecciones de seguridad sustituyendo módulos modificados que tienen el mismo valor CRC32.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php del PBLang (PBL) 4.60 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dbpath, vulnerabilidad diferente a la CVE-2006-5062. NOTA: esta vulnerabilidad ha sido impugnada por una tercera parte para el 4.65, determinando que la variable dbpath se inicializa en un fichero incluido que es creado durante la instalación.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpXmms 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro tcmdp en (1) phpxmmsb.php ó (2) phpxmmst.php. NOTA: Esta vulnerabilidad ha sido impugnada por una tercera parte de confianza, determinando que la variable tcmdp se inicializa en config.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en las características AJAX en idex.php de MediaWiki 1.6.x hasta 1.9.2, cuando $wgUseAjax está habilitado, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un valor codificado UTF-7 del parámetro rs, que es procesado por Internet Explorer.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica AJAX del index.php en el MediaWiki 1.9.x anterior a al 1.9.0rc2, y el 1.8.2 y versiones anteriores, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro rs. NOTA: Esta vulnerabilidad puede estar duplicada con la CVE-2007-0177.VMware Workstation 5.5.3 build 34685 no provee restricciones por-usuario en acciones privilegiadas concretas, lo cual permite a usuarios locales realizar operaciones restringidas tal como cambiar la hora del sistema, acceso a componentes hardware, y detener el servicio "Servicio de herramientas VMware". NOTA: La explotación de esta vulnerabilidad se simplifica mediante (1) permisos de fichero débiles (Users = Read y Execute) para %PROGRAMFILES%\VMware; y permisos débiles para claves del registro (acceso por Usuario) para (2) vmmouse, (3) vmscsi, (4) VMTools, (5) vmx_svga, y (6) vmxnet en HKLM\SYSTEM\CurrentControlSet\Services\; lo cual permite a usuarios locales realizar varias acciones privilegiadas fuera del OS huesped ejecutando ficheros concretos bajo %PROGRAMFILES%\VMware\VMware Tools, como se demuestra con (a) VMControlPanel.cpl y (b) vmwareservice.exe.El cliente Net Direct para Linux versiones anteriores a 6.0.5 de Nortel Application Switch 2424, VPN 3050 y 3070, y SSL VPN Module 1000 extrae y ejecuta ficheros con permisos inseguros, lo cual permite a usuarios locales explotar una condición de carrera para reemplazar un fichero re-escribible en /tmp/NetClient y causar que otro usuario ejecute código de su elección cuando intenta ejecutar ese cliente, como se demuestra reemplazando /tmp/NetClient/client.Vulnerabilidad de inyección SQL en user_pages/page.asp de Online Web Building 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro art_id.Vulnerabilidad PHP de inclusión remota de archivo en function.php en Ultimate Fun Book 1.02 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro gbpfad. NOTA: algunas de las fuentes mencionan "Ultimate Fun Board," pero esto parece ser un error.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Interspire SendStudio 2004.14 y versiones anteriores, cuando register_globals y allow_fopenurl están habilitados, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ROOTDIR en (1) createemails.inc.php y (2) send_emails.inc.php en /admin/includes/.Vulnerabilidad de inyección SQL en index.php del Francisco Burzi PHP-Nuke 8.0 Final y versiones anteriores, cuando el bloque de las "Referencias HTTP" está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cabecera HTTP Referer (variable HTTP_REFERER).La interfaz de administrador HTTP en Cisco Unified IP Conference Station 7935 3.2(15) y anteriores, y Station 7936 3.3(12) y anteriores, permite a atacantes remotos evitar los controles de valdiación a través de una respuesta directa URL.El servidor SSH en Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G, con firmware 8.0(4)SR1 y anteriores, utiliza un nombre de usuario y contraseña fuertemente codificada, lo cual permite a atacantes remotos acceder al dispositivo.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 and 5.1, y Meetinghouse AEGIS SecureConnect Client no borran los privilegios cuando la utilidad ayuda (help) se ha invocado en la interfaz gráfica (GUI) suplicante, lo cual permite a usuarios locales obtener privilegios, también conocido como CSCsf14120.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x and 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client permite a usuarios locales ganar privilegios de sistemas a través de vectores no especificados en el supplicant, también conocido como CSCsf15836.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client utiliza por defecto un inseguro Discretionary Access Control Lists (DACL) para la conexión del cliente GUI, lo cual permite a usuarios locales ganar privilegios a través de la inyección "un hilo bajo ConnectionClient.exe," también conocido como CSCsg20558.Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client no parsea adecuadamente los comandos, lo cual permite a usuarios locales ganar privilegios a través de vectores no especificados, también conocidos como CSCsh30624.Los métodos de validación The (1) TTLS CHAP, (2) TTLS MSCHAP, (3) TTLS MSCHAPv2, (4) TTLS PAP, (5) MD5, (6) GTC, (7) LEAP, (8) PEAP MSCHAPv2, (9) PEAP GTC, y (10) FAST en Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) 5.0 y 5.1, y el Meetinghouse AEGIS SecureConnect Client almacenan las credenciales de validación transmitidas en fichero de registro en textoplano, lo cual permite a usuarios locales obtener información sensible a través de la lectura de estos archivso, también conocido como CSCsg34423.La gestión de memoria en VMware Workstation anterior a 5.5.4 permite a atacantes remotos provocar denegación de servicio (caida de la maquina virtual de windows)a través del disparo de ciertas averías generales de protección (GPF).Múltiples desbordamientos de búfer basado en pila en Trend Micro ServerProtect para Windows y EMC 5.58, y para Network Appliance Filer 5.61 y 5.62, permite a atacantes remotos ejecutar código de su elección a través respuestas RPC manipuladas en TmRpcSrv.dll que disparan un desbordamiento de búfer cuando se llama a las funciones (1) CMON_NetTestConnection, (2) CMON_ActiveUpdate, y (3) CMON_ActiveRollbackn en (a) StCommon.dll, y (4) ENG_SetRealTimeScanConfigInfo y (5) las funciones ENG_SendEMail en (b) eng50.dll.Desbordamiento de enteros en la función gifGetBandProc del ImageIO en Apple Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) y, posiblemente, ejecutar código de su elección mediante una imagen GIF manipulada que dispara el desbordamiento durante la descompresión. NOTA: es una vulnerabilidad diferente a la CVE-2006-3502 y a la CVE-2006-3503.El interfaz de linea de comando (CLI) en Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G, con firmware 8.0(4)SR1 y anteriores permite a usuarios locales obtener privilegios o provocar denegación de servicio a través de vectores no especificados. NOTA: este asunto podría estar apalancada remotamente a través de CVE-2007-1063.Vulnerabilidad de inyección de código estático en install.php de mcRefer permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro bgcolor, que se inserta en mcrconf.inc.php.Múltiples desbordamiento de búfer en NewsBin Pro 5.33 y NewsBin Pro 4.x permite a atacantes remotos con la colaboración del usuario ejecutar código de su elección mediante un atributo (1) DataPath ó (2) DownloadPath en un fichero (1) NBI, ó (3) un campo largo de grupo en un fichero (b) NZB.TurboFTP 5.30 Build 572 permite a servidores remotos provocar denegación de servicio (consumo CPU) a través de una respuesta con un gran número de caracteres de nueva linea.Múltiples vulnerabilidades de salto de directorio en phpTrafficA 1.4.1, y posiblemente anteriores, permiten a atacantes remotos incluir ficheros locales de su elección a través de la secuencia .. (punto punto) en el parámetro (1)file en plotStat.php y el parámetro (2) lang en banref.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inyección SQL en page.asp en Design4Online UserPages2 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro art_id. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en index.php en FlashGameScript 1.5.4 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro func. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en Rhino Software, Inc. FTP Voyager 14.0.0.3 y anteriores permite a servidores remotos provocar denegación de servicio (caida) a través de una respuesta a un comando CWD, lo cual dispara el desbordamiento de flujo cuando el usuario aborta el comando.Múltiples desbordamientos de búfer basado en pila en TurboFTP 5.30 Build 572 permite a servidores remotos provocar denegación de servicio a través de (1) nombres de fichero en una respuesta a un comando LIST, y (2) un respuesta al comando CWD.La función start en class.t3lib_formmail.php en TYPO3 anterior a 4.0.5, 4.1beta, y 4.1RC1 permite a atacantes remotos inyectar cabeceras email de su elección a través de vectores desconocidos. NOTA: Algunos de estos detalles se obtuvieron de información de terceros.FTP Explorer 1.0.1 Build 047 permite a servidores remotos provocar una denegación de servicio (agotamiento de CPU) mediante una respuesta larga a un comando PWD.Desbordamiento de búfer en el control ActiveX Verisign Managed PKI Service Configuration Checker (ConfigChk) en VSCnfChk.dll 2.0.0.2 permite a atacantes remotos ejecutar código de su elección a través de argumento en el método VerCompare.Firefox no pregunta a los usuarios antes de guardar favoritos, lo cual permite a atacantes remotos evitar la política del mismo dominio engañando al usuario para guardar un favorito con la información: esquema, lo cual es ejecutado en el contexto de la última web visitada.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Google Desktop permite a atacantes remotos evitar la protección de esquemas e inyectar secuencias de comandos web o HTML, y posiblemente obtener acceso completo al sistema, utilizando una vulnerabilidad XSS en google.com para extraer la firma para el servidor web interno, llamando bajo el paràmetro "under" a Advanced Search con la firma adecuada.Binarios no especificados en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales crear o modificar ficheros de su elección a través de entornos variables no especificados relacionados con "accesos de ficheros inseguros".IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 no finaliza adecuadamente ciertas cadenas de entrada, lo cual permite a usuarios locales ejecutar código de su elección a través de variables de entorno no especificadas que disparan un desbordamiento de búfer basado en pila.Desbordamiento de búfer basado en pila en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales ejecutar código de su elección a través de una cadenas largas en variables no especificadas de entorno.IBM DB2 Universal Database (UDB) 9.1 GA hasta 9.1 FP1 permite a usuarios locales con privilegios en la tabla SELECT realizar los comandos no autorizados SQL: UPDATE y DELETEa través de vectores desconocidos.Microsoft Windows Explorer en Windows XP y 2003 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante un fichero WMF mal formado, lo cual provoca la caída cuando el usuario explora la carpeta.Microsoft Internet Explorer 7 permite a atacantes remotos impedir a los usuarios dejar un sitio, simular la barra de direcciones y llevar a cabo ataques de tipo phishing u otros mediante un gestor de eventos Javascript onUnload.Mozilla Firefox 1.5.0.9 y 2.0.0.1, y SeaMonkey versiones anteriores a 1.0.8 permite a atacantes remotos ejecutar código de su elección mediante gestores Javascript onUnload que modifican la estructura de un documento, lo cual dispara corrupción de memoria debido una deficiencia de un enganche (hook) finalize en objetos DOM tipo window.Múltiples vulnerabilidades no especificadas en JP1/Cm2/Network Node Manager (NNM) anterior a 07-10-05, y anterior a 08-00-02 en la serie 08-x, permiten a atacantes remotos ejecutar código de su elección, provocar una denegación de servicio, o disparar un comportamiento inválido de la herramienta Web.Microsoft Internet Explorer 7 permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y cierre de aplicación) mediante manejadores JavaScript onUnload que modifican la estructura de un documento.Mozilla Firefox anterior a 2.0.0.8 y SeaMonkey anterior a 1.1.5, no implementan adecuadamente los manejadores JavaScript onUnload, lo cual permite a atacantes remotos ejecutar determinado código JavaScript y acceder a la jerarquía DOM del sitio en el contexto del siguiente sitio web que es visitado por un cliente.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ps_cart.php de VirtueMart anterior al 16/01/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: este problema podría superponerse con CVE-2007-0376.Vulnerabilidad no especificada en la herramienta de envío de Wiclear anterior a 0.11.1 tiene impacto y vectores de ataque remotos desconocidos.Múltiples vulnerabilidades no especificadas en ScryMUD anterior a 2.1.11 tienen impacto y vectores de ataque desconocidos, posiblemente relacionados con la denegación de servicio provocada por una búsqueda que comienza con una secuencia .*dbclient en el cliente SSH Dropbear en versiones anteriores a la 0.49 no previene/avisa suficientemente a los usuarios cuando detecta una discrepancia en el hostkey, lo que puede permite a usuarios remotos realizar ataques "hombre en el medio" (man-in-the-middle).Vulnerabilidad de salto de directorio en download.php de Picle permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Photostand 1.2.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los campos (1) mensaje (message) o (2) nombre (name), o el parámetro (3) q en una acción de búsqueda en index.php.Photostand 1.2.0 permite a atacantes remotos obtener información sensible mediante un carácter ' (comilla simple) en (1) una cookie PHPSESSID o (2) el parámetro id en una acción de artículo en index.php, lo cual revela la ruta en varios mensajes de error.Tor no verifica el tiempo de funcionamiento y los anuncios de ancho de banda, lo cual permite a atacantes remotos que operan un nodo con bajos recursos afirmar que poseen recursos mayores, lo cual pone el nodo en uso para muchos circuitos y compromete el anonimato de las fuentes y los destinos del tráfico.Vulnerabilidad de inclusión remota de archivo en PHP en top.php de PHP Module Implementation (PHP-MIP) 0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro laypath.Vulnerabilidad de inclusión remota de archivo en PHP en functions.php in Extreme phpBB (también conocido como phpBB Extreme) 3.0.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_nomoketos_rules.php en el módulo NoMoKeTos Rules 0.0.1 para phpBB, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en thumbnails.php en Coppermine Photo Gallery (CPG) 1.3.x permite a usuarios autenticados remotos ejecutar comandos SQL de su elección mediante una cookie cpg131_fav.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Christian Schneider CS-Gallery 2.0 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro álbum durante una acción "securealbum todo".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Phpwebgallery 1.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los campos (1) login o (2) mail_address en Register.php, o los campos (3) search_author, (4) mode, (5) start_year, (6) end_year, o (7) date_type field en Search.php, una vulnerabilidad diferente que CVE-2006-1674.Vulnerabilidad de escalado de directorio en data/showcode.php de ActiveCalendar 1.2.0 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro page.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ActiveCalendar 1.2.0 permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro css en (1) flatevents.php, (2) js.php, (3) mysqlevents.php, (4) m_2.php, (5) m_3.php, (6) m_4.php, (7) xmlevents.php, (8) y_2.php, ó (9) y_3.php en data/.Kaspersky Anti-Virus 6.0 e Internet Security 6.0 revela métodos no seguros en los controles ActiveX (a) AXKLPROD60Lib.KAV60Info (AxKLProd60.dll) y (b) AXKLSYSINFOLib.SysInfo (AxKLSysInfo.dll), los cuales permiten a atacantes remotos descargar o borrar archivos de su elección a través de argumentos manipulados en los métodos (1) DeleteFile, (2) StartBatchUploading, (3) StartStrBatchUploading, o (4) StartUploading.Los marcos hijo en Microsoft Internet Explorer 7 heredan el juego de caracteres de la ventana padre cuando un juego de caracteres no se ha especificado en una cabecera HTTP Content-Type o en una etiqueta META, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) , como se demuestra usando el juego de caracteres UTF-7.Los marcos hijos en Opera 9 versiones anteriores a 9.20 heredan el juego de caracteres predeterminado de la ventana padre cuando no se especifica un juego de caracteres en una cabecera HTTP Content-Type o una etiqueta META, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS), como ha sido demostrado utilizando el juego de caracteres UTF-7.La función CheckLoadURI del Mozilla Firefox 1.8 muestra la URI "about:" como un ChromeProtocoly puede ser cargada mediante un JavaScript, lo que permite a atacantes remotos obtener información sensible preguntando al histórico de la sesión del buscador.Vulnerabilidad no especificada en Publisher 2007 en Microsoft Office 2007 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, relacionados con una "vulnerabilidad de formato de fichero". NOTA: Esta información se basa sobre una pre-consulta vaga sin la información accionable. Sin embargo, la consulta es de una fuente confiable.Múltiples vulnerabilidades PHP de inclusión remota de archivo en eFiction 3.1.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_smf en (1) bridges/SMF/logout.php o (2) get_session_vars.php.Vulnerabilidad no especificada en Novell ZENworks 7 Desktop Management Support Pack 1 anterios a Hot patch 3 (ZDM7SP1HP3) permite a atacantes remotos subir imágenes a ciertas carpetas que no estaban configuradas en la configuración "solo permitir subir a los siguientes directorios" a través de vectores no especificados.Las funciones (1) Import.LoadFromURL y (2) Export.asText.SaveToFile en control ActiveX TeeChart Pro (TeeChart7.ocx) permite a atacantes remotos descargar un fichero .tee manipulado a una localización de su elección. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en Mathis Dirksen-Thedens ZephyrSoft Toolbox Address Book Continued (ABC) 1.00 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en las funciones (1) updateRow y (2) deleteRow en functions.php. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en Mathis Dirksen-Thedens ZephyrSoft Toolbox Address Book Continued (ABC) 1.00 y 1.01 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en las funciones (1)updateRow y (2)deleteRow en functions.php, una variantes de un asunto de inyección SQL que fue corregida en 1.01. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades PHP de inclusión remota de archivo en ZPanel 2.0 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro (1) body en templates/ZPanelV2/template.php o el parámetro (2)page en zpanel.php. NOTA: el vector zpanel.php podría solaparse CVE-2005-0793.2 NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de salto de directorio en gallery.php en XeroXer Simple un archivo de gallery permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro f.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en gallery.php en XeroXer Simple one-file gallery permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro f.Vulnerabilidad de salto de directorio en index.php en xtcommerce permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro template.Vulnerabilidad de salto de directorio en enc/stylecss.php de shopkitplus permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro changetheme.shopkitplus permite a atacantes remotos obtener información sensible mediante una petición a (1) events.php con una cadena de consulta curmonth[]=01 o a (2) enc/stylecss.php con una cadena de consulta changetheme[]=, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades de envío de archivos no restringido en MTCMS 3.2 permite a atacantes remotos enviar archivos mediante vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en sinagb.php de Sinapis Gastebuch 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fuss.Vulnerabilidad de inclusión remota de archivo en PHP en sinapis.php de Sinapis Forum 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fuss.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MTCMS 2.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en fcring.php de FCRing 1.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro s_fuss.Vulnerabilidad sin especificar en el Watchtower (WT) anterior al 0.12 tiene un impacto desconocido y vectores de ataque, relacionados con "cuentas sin autorización".Múltiples vulnerabilidades de inyección SQL en WebMplayer anterior a 0.6.1-Alpha permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro strid a index.php y el (2) parámetro id[0] u otros índices del vector de parámetros id a filecheck.php.index.php en el WebMplayer anterior al 0.6.1-Alpha permite a atacantes remotos ejecutar código de su elección mediante metacaracteres del shell en la función ejecutable call. NOTA: algunas fuentes se han referido a esta vulnerabilidad como una inyección eval en el parámetro param, pero la fuente de inspección del CVE sugieren que esto es erróneo.putmail.py en Putmail anterior a 1.4 no detecta cuando un usuario intenta utilizar TLS con un servidor que no lo soporta, lo cual provoca que putmail.py envíe el nombre de usuario y contraseña en texto plano mientras que el usuario cree que se está usando cifrado, y permite a atacantes remotos obtener información sensible.Vulnerabilidad de escalado de directorios de ruta absoluta en list_main_pages.php en Cromosoft Simple Plantilla PHP (SPP) permite a atacantes remotos listar directorios de su elección, y leer ficheros de su elección, mediante un nombre de ruta absoluto en el parámetro nfolder.Vulnerabilidad de envío de archivo no restringido en Cromosoft Simple Plantilla PHP (SPP) permite a atacantes remotos enviar secuencias de comandos de su elección mediante un nombre de archivo con una extensión doble.Vulnerabilidad de cruce de directorios en edit.php de pheap permite a atacante remotos leer y modificar ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro filename.Vulnerabilidad de inclusión remota de archivo en PHP en preview.php de Magic News Plus 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro php_script_path. NOTA: Esta vulnerabilidad puede solaparse con CVE-2006-0723.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Magic News Plus 1.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro link_parameters de (1) news.php y (2) n_layouts.php.Vulnerabilidad de cruce de directorios en pn-menu.php de J-Web Pics Navigator 1.0 permite a atacantes remotos listar directorios de su elección mediante una secuencia .. (punto punto) en el parámetro id.Vulnerabilidad de escalado de directorio en jwpn-photos.php de J-Web Pics Navigator 2.0 permite a atacantes remotos listar directorios de su elección mediante un .. (punto punto) en el parámetro dir.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kayako SupportSuite - ESupport 3.00.13 y 3.04.10 permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a (1) lostpassword ó (2) acción registrada en index.php, (3) vectores sin especificar en el formulario Submit en una acción submit en index.php, y (4) el nombre de usuario en index.php; y (5) permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección mediante vectores no especificados referidos al panel de control Admin y Staff. NOTA: Esta vulnerabilidad puede solaparse con CVE-2004-1412, CVE-2005-0487, ó CVE-2005-0842.Vulnerabilidad de inclusión remota de archivo en PHP en function.php de arabhost permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro adminfolder.Vulnerabilidad de inclusión remota de archivo en PHP en view.php de hbm permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro hbmpath.Vulnerabilidad de inclusión remota de archivo en PHP en install/index.php del LoveCMS 1.4 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro step.Múltiples vulnerabilidades de escalado de directorio en el LoveCMS 1.4 permiten a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro step del install/index.php o (2) el parámetro load en la URI de nivel superior (top-level).Vulnerabilidad de subida de ficheros no restringida en LoveCMS 1.4 permite a administradores remotos autenticados subir ficheros de su elección a /modules/content/pictures/tmp/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en LoveCMS 1.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id al URI de mayor nivel, posiblemente relacionado con un error SQL.Múltiples vulnerabilidades de salto de directorio en Pyrophobia 2.1.3.1 permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en los parámetros (1) act o (2) pid en el URI de mayor nivel, o el parámetro (3) action en admin/index.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CutePHP CuteNews 1.3.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante vectores sin especificar. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. NOTA: esta vulnerabilidad puede solaparse con las CVE-2004-1660 o CVE-2006-4445.Vulnerabilidad de inyección SQL en webSPELL permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie ws_auth, una vulnerabilidad diferente que CVE-2006-4782.Vulnerabilidad de promoción de ficheros no restringida en webSPELL permite a administradores remotos autenticados promocionar y ejecutar código PHP de su elección mediante la funcionalidad "add squad". NOTA: esta vulnerabilidad podría ser una característica administrativa, en cuyo caso esta CVE podría ser rechazada.JBrowser permite a atacantes remotos evitar la validación y acceder a ciertas capacidades administrativas a través de una respuesta directa para _admin/.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en jmx-console/HtmlAdaptor de JBoss permite a atacantes remotos llevar a cabo acciones privilegiadas como administrador mediante ciertas operaciones MBean, una vulnerabilidad diferente que CVE-2006-3733.Vulnerabilidad de escalado de directorio en index.php del módulo Pagesetter 6.2.0 hasta el 6.3.0 beta 5 para el PostNuke permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro id.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en modules/out.php en Pyrophobia 2.1.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. webSPELL 4.0, y posiblemente versiones posteriores, permite a atacantes remotos evitar autenticación mediante una cookie ws_auth, vulnerabilidad diferente a CVE-2006-4782.Vulnerabilida de secuencia de comandos en sitios cruzados (XSS) en call_entry.php en Call Center Software 0,93 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro problem_desc, como se demostró por el atributo ONLOAD de un elemento BODY.Cierto control de ActiveX en el Common Controls Replacement Project (CCRP) CCRP BrowseDialog Server (ccrpbds6.dll) permite a atacantes remotos provocar una denegación de servicio (caída del Internet Explorer 7) mediante un valor largo en la propiedad (1) IsFolderAvailable o (2) RootFolder, vulnerabilidad diferente a la CVE-2007-0371.Vulnerabilidad de inyección SQL en printview.php de webSPELL 4.01.02 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic, vector distinto a CVE-2007-1019, CVE-2006-5388, y CVE-2006-4783.Múltiples vulnerabilidades PHP de inclusión remota de archvio en DBImageGallery 1.2.2 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro donsimg_base_path en (1) attributes.php, (2) images.php, o (3) scan.php in admin/; o (4) attributes.php, (5) db_utils.php, (6) images.php, (7) utils.php, o (8) values.php en includes/.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en DBGuestbook 1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dbs_base_path en (1) utils.php, (2) guestbook.php, ó (3) views.php in includes/.Vulnerabilidad de inyección SQL en result.php en Nabopoll 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro surv.inc/filebrowser/browser.php en el deV!L`z Clanportal (DZCP) 1.4.5 y versiones anteriores permite a atacantes remotos la obtención de datos MySQL a través del valor inc/mysql.php en el parámetro file.Trend Micro ServerProtect para Linux (SPLX) 1.25, 1.3, y 2.5 anterior a 20070216 permite a atacantes remotos acceder a páginas web de su elección y recofigurar el producto a través de respuesta HTTP con la cookie splx_2376_info en el puerto de interfaz web (14942/tcp).La interfaz web en Trend Micro ServerProtect para Linux (SPLX) 1.25, 1.3, y 2.5 versiones anteriores a 20070216 acepta peticiones de acceso (logon) a través de HTTP sin cifrar, lo cual permitiría a atacantes remotos obtener credenciales al rastrear la red. SimBin GTR - FIA GT Racing Game 1.5.0.0 y anteriores, GT Legends 1.1.0.0 y anteriores, GTR 2 1.1 y anteriores, y RACE - The WTCC Game 1.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (desconexión del cliente) mediante el envío de un paquete UDP vacío al puerto del servidor.Vulnerabilidad de inyección SQL en el includes/nsbypass.php del NukeSentinel 2.5.05, 2.5.11 y otras versiones anteriores a 2.5.12; permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie admin.Vulnerabilidad de inyección SQL en nukesentinel.php en NukeSentinel 2.5.05, y posiblemente anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera Client-IP HTTP, también conocido como "Exploit de acceso a archivo".Múltiples desbordamientos de búfer en el servicio CentennialIPTransferServer (XFERWAN.EXE), como el usado por (1) Centennial Discovery 2006 Feature Pack 1, (2) Numara Asset Manager 8.0, y (3) Symantec Discovery 6.5, permite a atacantes remotos ejecutar código de su elección mediante cadenas largas a paquetes TCP manipulados artesanalmente.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior al 14/02/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionados con campos no especificados en perfiles de usuario. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en una característica admin en WebAPP anterior a 20070209 permiet a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior a 0.9.9.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con (1) páginas de comentarios de galerías (Gallery Comments), (2) páginas de realimentación (Feedback), (3) páginas de búsqueda de resultados (Search Results), y (4) el visor del log de estadísticas (Statistics Log).WebAPP anterior a 0.9.9.5 no filtra de forma adecuada ciertos caracteres en contextos relacionados en (1) la cadena query, (2)Profiles, (3)el icono del campo de Post del Forum, (4)el perfil de editor, y (5) Gallery, lo caul tiene un impacto desconocido y vectores de ataque remoto, posiblemente relacionado con secuencias de comandos en sitios cruzados (XSS).WebAPP anterior a 0.9.9.5 no valida el acceso en ciertos contextos relacionado con (1) Calendar Administration, (2) Instant Messages Administration, y (3) Image Uploader, lo cual tiene un impacto desconocido y vectores de ataque, WebAPP anterior a 0.9.9.5 no maneja adecuadamente las direcciones de correo en ciertos contextos relacionados con (1)la característica Recommend, Email Article (2)emisores y (3)receptores, (4) New User Approval, (5) Edit Profiles, (6) el formulario Newsletter Subscription, (7) el formulario Recommend, y (8) envío de artículos, lo cual tiene un impacto desconocido, y vectores de ataque remotos relacionados con ataques de spam y posiblemente otros ataques.WebAPP anterior a 0.9.9.5 no comprueba referenciadores en ciertos formularios, lo cual podría facilitar ataques de falsificación de petición en sitios cruzados (CSRF) o tener otros impactos desconocidos.WebAPP anterior a 0.9.9.5 (1) las informaciones inusitadas y (2) el username a través formularios de Edición del perfil, tiene vectores de impacto desconocidos y vectores de ataque.WebAPP anterior 0.9.9.5 permite a usuarios Invitado remotos editar un perfil de Invitado, lo cual tiene un impacto deconocido.WebAPP anterior a 0.9.9.5 permite a usuarios remotos validados engañar a otros usuarios con nombres reales con espacios en blanco, lo cual tiene un impacto desconocido y vectores de ataque. La configuración por defecto de WebAPP anterio a 0.9.9.5 tiene una configuración CAPTCHA de "no," lo cual face facil para programas automáticos enviar datos falsos.Los formularios de (1) Search, (2) Edit de Perfil,(3) Recommend, y (4) User Approval en WebAPP anterior a 0.9.9.5 utilizan enrtadas oculta, lo cual tiene un impacto desconocido y vectores de ataque remotos.WebAPP anterior a 0.9.9.5 no "censura" el nombre real de último miembro, lo cual tiene un impacto desconocido.WebAPP anterior a 0.9.9.5 permite a usuarios validados, sin privilegios de administrador, obtener información sensible a través de la característica Forum Archive y (2) Busquedas recientes.WebAPP anterior a 0.9.9.5 permite a atacantes remotos enviar el formularios de entrada de búsqueda que no son validados para (1) composition o(2) length, lo cual tiene un impacto desconocido, posiblemente relacionado con "secuestro de formulario de búsqueda".Desbordamiento de entero en la función envwrite en el kernel Alcatel-Lucent Bell Labs Plan 9 permite a un usuario local sobreescribir ciertas direcciones de memoria con la memoria kernel a través de un argumento n, como se demostró por (1) la modificación de la función iseve para ganar privilegios y (2)haciendo que la función devpermcheck conceda permisos sin restricción del dispositivo. Vulnerabilidad no especificada en el control ActiveX EmbeddedWB Web Browser permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. El plug-in Social Bookmarks (del.icio.us) 8F en Quicksilver escribe nombres de usuario y contraseñas en texto plano en el archivo /Library/Logs/Console/UID/Console.log lo caul permite a un usuario local obtener información sensible a través de la lectura de este archivo.Thomas R. Pasawicz HyperBook Guestbook 1.30 almancena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una contraseña hash de admin a través de una respuesta directa a data/gbconfiguration.dat.Múltiples vulnerabilidades no especificadas en la página de Login en OrangeHRM anterior a 20070212 tiene un impacto desconocido y vectores de ataque.Norman SandBox Analyzer no utiliza el rango adecuado para las entradas de Interrupt Descriptor Table (IDT), lo cual permite a un usuario local determinar que la máquina local es un emulador, o un entorno similar no basado en procesador fisico Intel, lo cual permiet a atacantes producir malware que es más dificil de analizar.Múltiples desbordamientos de búfer en XM Easy Personal FTP Server 5.3.0 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: este asunto podría solaparse con CVE-2006-2225, CVE-2006-2226, o CVE-2006-5728.Vulnerabilidad no especificada en Citrix Presentation Server Client para Windows anterior a 10.0 permiet a sitios web remotos ejecutar código de su elección a través de vectores no especificados, relacionado con la implementación de conectividad ICA a través de servidores proxy.Múltiples vulnerabilidades no especificadas en Epiware anterior a 4.7.5 tiene un impacto desconocido y vectores de ataque, posiblemente relacionad con la secuencia de comandos en sitios cruzados (XSS) y otro asuntos no especificados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en TaskFreak! anterior a 0.5.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, posiblemente una variante de CVE-2007-0982.Adobe Reader y Acrobat Trial permite a atacantes remotos leer archivos de su elección a través de una file:// URI en un documento PDF, como se demostró con <</URI(file:///C:/)/S/URI>>, un asunto diferente que CVE-2007-0045.Vulnerabilidad no especificada en determinados objetos COM de Microsoft Office Web Components 2000 permite a atacantes remotos con la complicidad del usuario ejecutar códigode su elección mediante vectores relativos a DataSource que disparan una corrupción de memoria, también conocido como "Vulnerabilidad en Office Web Components DataSource."El Word (o el visor de Word) en el Microsoft Word 2000 SP3, XP SP3, 2003 SP2, 2004 para Mac y Works Suite 2004, 2005 y 2006 no realiza un análisis sintáctico adecuado algún texto enriquecido con "cadenas de propiedades de ciertas palabras de control", lo cual permite a atacantes remotos con la complicidad del usuario provocar corrupción de memoria y ejecutar código de su elección, también conocido como la "Vulnerabilidad de análisis sintáctico Word RTF".Vulnerabilidad no especificada en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, 2004 para Mac, y 2007 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un valor de selección de fuente manipulado en un archivo Excel, lo cual resulta en corrupción de memoria.Desbordamiento de búfer basado en pila en el servicio Universal Plug and Play (UPnP) de Microsoft Windows XP SP2 permite a atacantes remotos en la misma subred ejecutar código de su elección mediante cabeceras HTTP modificadas en mensajes de petición o notificación, lo que disparan una corrupción de memoria.Vulnerabilidad no especificada en Microsoft Agent (msagent\agentsvr.exe) en Windows 2000 SP4, XP SP2, y Server 2003, 2003 SP1, y 2003 SP2 permite a aacantes remotos ejecutar código de su elección a través de una URL manipulada, lo cual deriva en una corrupción de memoria.La máquina DOS virtual (VDM) del Kernel de Windows en el Microsoft Windows NT 4.0; 2000 SP4; XP SP2; Server 2003, 2003 SP1 y 2003 SP2; y Windows Vista anterior a Junio del 2006; utiliza permisos inseguros (PAGE_READWRITE) para una visión de la memoria física, lo que permite a usuarios locales obtener privilegios mediante la modificación de la "página cero" durante una condición de carrera antes de que la vista sea desmapeada.Vulnerabilidad de uso después de liberación (use-after-free) en el Client/Server Run-time Subsystem (CSRSS) de Microsoft Windows Vista no maneja adecuadamente los recursos de conexión al arrancar y parar procesos, lo cual permite a usuarios locales obtener privilegios abriendo y cerrando múltiples conexiones ApiPort, lo que deja un "puntero colgado" a una estructura de datos de proceso.Un núcleo (kernel) sin especificar en las funciones GDI del Microsoft Windows 2000 SP4; XP SP2; y Server 2003 Gold, SP1, y SP2 permite a atacantes con la intervención del usuario provocar denegación de servicio (posiblemente un continuo reinicio) a través de imágenes Windows Metafile (WMF) que causa un referencia inválida de un desplazamiento en la estructura del núcleo. Vulnerabilidad relacionada con la CVE-2005-4560. Desbordamiento de búfer en el Graphics Device Interface (GDI) en Microsoft Windows 2000 SP4; XP SP2; Server 2003 Gold, SP1, y SP2; y Vista permite a usuarios locales ganar privilegios a través de archivos de imágenes con formato Enhanced Metafile(EMF).La fuente rasterizer en Microsoft Windows 2000 SP4 permite a usuarios locales ganar privilegios a través de fuentes TrueType manipuladas, el cual resultará en una función de puntero no inicializada.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, y 2004 para Mac permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un registro de filtro AutoFilter manipulado en un fichero XLS con formato Excel BIFF8, lo cual desemboca en una corrupción de memoria. Desbordamiento de búfer en el Graphics Device Interface (GDI) del Microsoft Windows 2000 SP4, XP SP2, Server 2003 Gold, SP1, y SP2 y en el Vista permite a usuarios locales obtener privilegios mediante ciertos "parámetros de colores relacionados" en imágenes manipuladas.Vulnerabilidad de liberación doble en la librería GSS-API (lib/gssapi/krb5/k5unseal.c), tal y como se usa en el demonio de administración de Kerberos (kadmind) en MIT krb5 versiones anteriores a 1.6.1, cuando se usa con el método de autenticación provisto por la biblioteca RPCSEC_GSS RPC, permite a usuarios autenticados en remoto ejecutar código de su elección y modificar la base de datos de contraseñas Kerberos mediante un mensaje con "una codificación de una dirección inválida".Desbordamiento de búfer en la función bufprint en capiutil.c en libcapi, como se usó en el kernel de Linux 2.6.9 a 2.6.20 y isdn4k-utils, permite a usuarios locales provocar denegación de servicio (caida) y posiblemente ganar privilegios a través de paquetes manipulados CAPI.Desbordamiento de búfer de error de superación de limite en la función parse_elements en código de impresión 802.11 (print-802_11.c) para tcpdump 3.9.5 y anteriores permite a atacantes remotos provocar denegación de servicio (caida) a través de ventanas manipuladas 802.11. NOTA: esto fue originalmente referenciado como basado en montón, pero podría estar basado en pila.Vulnerabilidad de inclusión remota de archivo en PHP en el actions/del.php del Admin Phorum 3.3.1a permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path.El Hypervisor en Microsoft Xbox 360 kernel 4532 y 4548 no verifica correctamente los parámetros pasados al despachador del syscall, que permite que los atacantes con acceso físico evitar requisitos la firma de código y que ejecuten código de su elección.El Hypervisor del kernel de Microsoft Xbox 360 4532 y 4548 permite a atacantes con acceso físico forzar la ejecución de la llamada al sistema del hypervisor con un conjunto de registros, que evita la intencionada protección de código.Parallels Desktop para Mac anterior a 20070216 implementa Drag y Drop compartiendo el sistema de ficheros del host completamente como el compartido .hsf, lo caul permite a usuarios locales del sistemas operativo invitado escribir archivos de su elección a través del fichero de sistema host y ejecutar código de su elección a través de la creación con la escritura de un archivo plist en un directorio LaunchAgents.Vulnerabilidad no especificada en Hitachi OSAS/FT/W anterior 20070223 permite a atacantes remotos provocar denegación de servicio (parada del control de respuesta) a través del envío "datos de modo inesperado a través del puerto".Grok Developments NetProxy 4.03 permite a atacantes remotos evitar el filtro de URL a través de una respuesta que omita "http://" desde la URL y especifica el puerto de destino (:80).La conexión al fichero de log implementada en el Grok Developments NetProxy 4.03 no registra las peticiones que omiten el http:// en una URL, lo que permite a atacantes remotos realizar actividades no autorizadas evitando ser detectados.McAfee VirusScan para Mac (Virex) versiones anteriores a 7.7 patch 1 tiene permisos débiles (0666) para /Library/Application Support/Virex/VShieldExclude.txt, lo cual permite a usuarios locales reconfigurar Virex para saltar la comprobación de ficheros de su elección.VShieldCheck en McAfee VirusScan para Mac (Virex) anterior a 7.7 patch 1 permite a usuarios locales cambiar los permisos de archivos de su elección mediante un ataque de enlace simbólico en /Library/Application Support/Virex/VShieldExclude.txt, como ha sido demostrado enlazando simbólicamente al archivo crontab del usuario root para ejecutar comandos de su elección.IBM DB2 UDB 8.2 anterior a ixpak 7 (también conocido como fixpack 14), y DB2 9 anterior a Fix Pack 2, sobre UNIX permite al usuario "cercano" acceder a ciertos directorios no autorizados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Nullsoft ShoutcastServer 1.9.7 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la URI top-level en el interfaz Incoming (puerto tcp/8001), que no es gestionado apropiadamente en la interfaz de administrador cuando se visualiza el fichero de trazas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en wp_includes/functions.php de WordPress anterior a 2.1.2-alpha permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1)la acbecera HTTP Referer o (2) el URI, una vulnerabilidad distinta de CVE-2007-1049.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SQLiteManager 1.2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los campos (1) database name, (2) table name, (3) ViewName, (4) view, (5) trigger, y (6) function en main.php y otros ciertos archivos.Vulnerabilidad de escalado de directorio en SQLiteManager 1.2.0 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en una cookie SQLiteManager_currentTheme.Vulnerabilidad PHP de inclusión remota de archivo en downloadcounter.php en STWC-Counter 3.4.0.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro stwc_counter_verzeichniss.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en sitex permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro (1) sxYear del calendar.php, (2) del parámetro search del search.php, (3) del parámetro linkid del redirect.php o (4) del parámetro page del calendar_events.php.Vulnerabilidad de actualización de archivos no restringido en sitex permite a atacantes remotos actualizar código PHP de su elección a través de un nombre de archivo avatar con una doble extensión como .php.jpg, con la cual falla la validación y es guardado como un archivo .php.sitex permite a atacantes remotos obtener información confidencial mediante una petición con un valor numérico en el parámetro (1) sxMonth[] ó (2) sxYear[] en calendar.php, ó el parámetro (3) page[] en calendar_events.php, que revela la ruta en varios mensajes de error.sitex permite a atacantes remotos la obtencción del información potencialmente sensible a través del valor '(comilla) para ciertos parámetros, como lo demostrado a través de los parámetros usados forum y search, lo que fuerza un error SQL.Microsoft Office 2003 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) procurando insertar un archvio WMF corrupto. Microsoft Excel 2003 no procesa sintácticamente de forma apropiada ficheros .XLS, lo cual permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un fichero con (1) un formato XML corrupto ó (2) formato XLS corrupto, que dispara un referencia a puntero Nulo.Múltiples vulnerabilidades de secuencia de comando en sitios cruzados (XSS) en Docebo CMS 3.0.3 hasta 3.0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) searchkey en index.php, o el parámetro (2)sn o (3)ri en modules/htmlframechat/index.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el setup.php del Audins Audiens 3.3 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del PATH_INFO. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en system/index.php en Audins Audiens 3.3 permite a atacantes remotos ejecutar comandos SQL a través de la cookie PHPSESSID. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Audins Audiens 3.3 permite a atacantes remotos evitar autenticación y realizar acciones privilegiadas concretas, posiblemente una desinstalación del producto, llamando a uninstall.php con los valores cnf=disinstalla y status=on. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el AdminPanel en WordPress 2.1.1 y anteriores permite a atacantes remotos realizar acciones privilegiadas como administradores, como se demostró con el uso de una acción de borrado en wp-admin/post.php. NOTA: este asunto podría estar apalancado en los ataques de secuencias de comandos en sitios cruzados (XSS) y robar cookies a través del parámetro post. IrfanView 3.99 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un fichero WMF mal formado.La función DMO_VideoDecoder_Open en loader/dmo/DMO_VideoDecoder.c de MPlayer 1.0rc1 y versiones anteriores no asignan valor a biSize antes de ser usado en memcpy, lo cual permite a atacantes remotos con la ayuda del usuario, provocar un desbordamiento de búfer y posiblemente ejecutar código de su elección.Múltiples vulnerabilidades PHP de inclusión remota de archivo en aWeb Labs aWebNews 1.5 permiet a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_news en (1) listing.php o (2) visview.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en built2go News Manager Blog 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro (1) cid, (2) uid, y (3) nid en (a) news.php, y el parámetro nid en (b) rating.php.MoveSortedContentAction en C1 Financial Services Contelligent 9.1.4 no valida "el entorno de configuración de seguridad adicional," lo cual permite a atacantes remotos con permisos de escritura reordenar componentes.Vulnerabilidad de inyección SQL en section/default.asp de ANGEL Learning Management Suite (LMS) 7.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de formato de cadena en la función new_warning de ntserv/warning.c para Netrek Vanilla Server 2.12.0, cuando EVENTLOG está habilitado, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección mediante especificadores de cadena en la gestión del mensaje.Desbordamiento de búfer en Symantec Mail Security para SMTP 5.0 anterior a Patch 175 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de cabeceras manipuladas en un mensaje e-mail. NOTA: algunas de estas informaciones se obtuvieron de terceras fuentes de información.Vulnerabilidad de inyección de evaluación en el (a) Script para Blender 0.1.9h kmz_ImportWithMesh.py tal y como se usa en (b) Blender versiones anteriores a 2.43, permite a usuarios remotos con la ayuda del usuario ejecutar código Pyton de su elección importando un fichero manipulado (1) KML ó (2) KMZ.Vulnerabilidad de inyección SQL en part.userprofile.php en Connectix Boards 0.7 y anteriores permite a usuarios validades ejecutar comandos SQL de su elección y obtener privilegios a través del parámetro p_skin en index.php.Vulnerabilidad de actualización de archivos no restringido en admin.bbcode.php en Connectix Boards 0.7 y anteriores permite a administradores remotos validados ejecutar código PHP de su elección a través de actualización de una imagen smiley GIF con un una extensión .php a través del parámetro uploadimage en admin.php, lo cual podría estar posteriormente accesible a través de respuesta directa para el fichero en smileys/. NOTA: esto puede ser apalancado con una edición separada de inyección SQL para ataques remotos no validados.Mozilla Firefox 2.0.0.2 permite a atacantes remotos parodiar la barra de direcciones, iconos favoritos (favicons), y código fuente, y realizar actualizaciones en el contexto de sitios web de su elección, al poner repetidamente document.location en el atributo onunload cuando se enlaza otro sitio web, una variante de CVE-2007-1092.El Módulo Network Analysis (NAM) del Cisco Catalyst Series 6000, 6500 y 7600 permite a atacantes remotos ejecutar comandos de su elección mediante ciertos paquetes SNMP que son simulados desde la propia dirección IP del NAM.Vulnerabilidad no especificada en Cisco IOS 12.2SXA, SXB, SXD, and SXF; y el MSFC2, MSFC2a y MSFC3 corriendo en Modo Híbrido en Cisco Catalyst 6000, 6500 y Cisco 7600 series systems; permite a atacantes remotos en un segmento de red local provocar una denegación de servicio (recarga de software) mediante un paquete MPLS concreto.Múltiples vulnerabilidades no especificadas en WebAPP versiones anteriores a 0.9.9.6 tienen impacto desconocido y vectores de ataque. Desbordamiento de búfer basado en pila en la función connectHandle en server.cpp de WebMod 0.48 permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en la cabecera HTTP Content-Length.Vulnerabilidad no especificada en el sistema de informes en OpenBiblio anterior a 0.6.0 permite a atacantes ganar privilegios a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el filtro de HTML en el SquirrelMail 1.4.0 hasta la 1.4.9a permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante (1) datos: un URI en un adjunto de un correo electrónico en HTML o (2) mediante varios juegos de caracteres no-ASCII que no son filtrados adecuadamente cuando son visualizados por el Microsoft Internet Explorer.GnuPG 1.4.6 y anteriores y GPGME anterior a 1.1.4, al ser ejecutado desde la línea de comandos, no distingue visualmente trozos firmados de no firmados en mensajes OpenPGP con múltiples componentes, lo cual podría permitir a atacantes remotos falsificar el contenido de un mensaje sin ser detectado.Enigmail 0.94.2 y anteriores no usa adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Enigmail no pueda distinguir entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje sin ser detectados.KMail 1.9.5 y anteriores no utiliza adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que KMail no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Evolution 2.8.1 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Evolution no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Sylpheed 2.2.7 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Sylpheed no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Mutt 1.5.13 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que Mutt no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.GNUMail 1.1.2 y anteriores no utilizan adecuadamente el argumento --status-fd al invocar a GnuPG, lo cual provoca que GNUMail no distinga visualmente entre trozos firmados y no firmados de mensajes OpenPGP con múltiples componentes, lo cual permite a atacantes remotos falsificar el contenido de un mensaje si ser detectado.Vulnerabilidad de doble liberación en el VMware ESX Server 3.0.0 y 3.0.1 permite a los atacantes provocar una denegación de servicio (caída), obtener información sensible o, posiblemente, ejecutar código de su elección a través de vectores sin especificar.Desbordamiento de búfer en VMware ESX Server 3.0.0 y 3.0.1 podría permitir a atacantes remotos obtener privilegios o provocar una denegación de servicio (caída de aplicación) mediante vectores no especificados.Desbordamiento de entero en la función ktruser en NetBSD-current versiones anteriores a 20061022, NetBSD 3 y 3-0 versiones anteriores a 20061024, y NetBSD 2 versiones anteriores a 20070209, cuando el kernel se construye con la opción COMAPT_FREEBSD o COMPAT_DARWIN, permite a usuarios locales provocar una denegación de servicio y posiblemente obtener privilegios.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en chooser.cgi de Webmin 1.320 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.WordPress 2.1.1, descargado desde algunos sitios de distribución oficial durante febrero y marzo de 2007, contiene una puerta trasera introducida externamente que permite a atacantes remotos ejecutar comandos de su elección mediante (1) una vulnerabilidad de inyección en eval en el parámetro ix de wp-includes/feed.php, y (2) una llamada a passthru no confiable en el parámetro iz de wp-includes/theme.php.Vulnerabilidad no especificada en el conector IIS en Adobe JRun 4.0 Updater 6, y ColdFusion MX 6.1 y 7.0 Enterprise, cuando se utiliza Microsoft IIS 6, permite a atacantes remotos provocar denegación de servicio a través de vectores no especificados, afectando a la respuesta de un archivo en la raiz web JRun.Vulnerabilidad no especificada en el instalador de la actualización de Adobe Bridge 1.0.3 para Apple OS X, al ser parcheado con las herramientas de gestión del escritorio, permite a usuarios locales obtener privilegios mediante vectores no especificados durante la instalación de la actualización por un usuario diferente al que ha administrado los privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe RoboHelp X5, 6, y Server 6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una URL después de una # (almohadilla) en la ruta de una URL, como lo demostrado usando el en/frameset-7.html y, posiblemente, otros vectores sin especificar, implicando plantillas y (1) whstart.js y (2) whcsh_home.htm en el WebHelp, (3) wf_startpage.js y (4) wf_startqs.htm en el FlashHelp o (5) WindowManager.dll en el RoboHelp Server 6.Kaspersky AntiVirus Engine 6.0.1.411 para Windows y 5.5-10 para Linux permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante un archivo comprimido con UPX manipulado con un desplazamiento (offset) negativo, lo cual dispara un bucle infinito durante la extracción.Desbordamiento de entero en Mozilla Thunderbird anterior a 1.5.0.10 y SeaMonkey anterior a 1.0.8 permite a atacantes remotos disparar un desbordamiento de búfer y posiblemente ejecutar código de su elección mediante un mensaje de correo electrónico de tipo texto/mejorado o texto/enriquecido con una línea extremadamente larga.El motor Zend de PHP 4.x anterior a 4.4.7, y 5.x anterior a 5.2.2, permite a atacantes remotos provocar una denegación de servicio (agotamiento de la pila y caída de PHP) mediante arrays profundamente anidados, lo cual dispara una profunda recursión en las rutinas de destrucción de variables.Desbordamiento de entero en PHP 4.4.4 y anteriores permiten a atacantes dependientes de contexto ejecutar código de su elección mediante el paso de una cadena larga a la función unserialize, lo cual provoca el desbordamiento en el contador de referencias ZVAL.Un error de regresión en la función phpinfo de PHP 4.4.3 a 4.4.6, y PHP 6.0 en CVS, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante valores en los vectores GET, POST, o COOKIE, los cuales no son "escapados" en la salida de phpinfo, como fue originalmente apuntado en CVE-2005-3388.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Webmobo WB News 1.4.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config[installdir] a (1) comment.php, (2) themes.php, (3) directory.php, y (4) sendmsg.php en admin/.Vulnerabilidad de inyección SQL en ViewBugs.php de Tyger Bug Tracking System (TygerBT) 1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro s.Vulnerabilidad de inyección SQL en ViewReport.php de Tyger Bug Tracking System (TygerBT) 1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro bug. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Tyger Bug Tracking System (TygerBT) 1.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro PATH_INFO a (1) Login.php y (2) Register.php.Vulnerabilidad de inyección SQL en inlinemod.php de Jelsoft vBulletin anterior a 3.5.8, y anterior a 3.6.5 en las series 3.6.x, podría permitir a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro postids. NOTA: el vendedor afirma que el ataque es factible solamente en circunstancias "casi imposibles de conseguir".Vulnerabilidad de inyección SQL en Rigter Portal System (RPS) 6.2, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro categoria al URI de mayor nivel (index.php), posiblemente relacionado con ver_descarga.php.Cierto control ActiveX en DivXBrowserPlugin (npdivx32.dll) de DivX Web Player, como el distribuido con DivX Player 1.3.0, permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer 7) pasando valores grandes a DivxWP.Resize, relacionado con la redimensión de imágenes.Vulnerabilidad de inyección SQL en topic_title.php de AJ Forum 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro td_id.Vulnerabilidad de inyección SQL en postingdetails.php de AJ Classifieds 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro postingid.Vulnerabilidad de inyección SQL en view_profile.php de AJDating 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user_id.Vulnerabilidad de inyección SQL en subcat.php de AJ Auction 1.0 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cate_id.Vulnerabilidad de inclusión remota de archivo en PHP en Mani Stats Reader 1.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ipath.DOURAN Software Technologies ISPUtil 3.32.84.1, y posiblemente versiones anteriores, almacena información sensible bajo la raíz de documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos obtener información del usuario y del vendedor mediante una petición directa a scripts/activesessions.ini. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Desbordamiento de búfer basado en pila en el servicio IMAP de MailEnable ediciones Enterprise y Professional 2.37 y anteriores permite a usuarios remotos autenticados ejecutar código de su elección mediante una argumento largo al comando APPEND. NOTA: esta vulnerabilidad es, probablemente, diferente que CVE-2006-6423.Vulnerabilidad de inyección SQL en guestbook.php de LI-Guestbook 1.1, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro country. NOTA: posteriormente se comunicó que la versión 1.2 también se ve afectada.Vulnerabilidad de salto de directorio en rb.cgi de RRDBrowse 1.6 y anteriores permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de inyección SQL en add2.php de Sava's Guestbook 23/11/2006, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) name, (2) country, (3) email, (4) website, y (5) message.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en add2.php de Sava's Guestbook 23/11/2006 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) name, (2) country, (3) email, y (4) website.Vulnerabilidad no especificada en Asterisk 1.4 anterior a 1.4.1 y 1.2 anterior a 1.2.16 permite a atacantes remotos provocar una denegación de servicio (caída) mediante paquetes de protocolo de inicio de sesión (SIP, Session Initiation Protocol) artesanales.Vulnerabilidad no especificada en el adaptador Lenovo Intel PRO/1000 LAN anterior a Build 135400, como ha sido usado en sistemas IBM Lenovo ThinkPad, tienen impacto y vectores de ataque desconocidos.ecma/kjs_html.cpp en KDE JavaScript (KJS), como el usado en Konqueror en KDE 3.5.5, permite a atacantes remotos provocar una denegación de servicio (caída) accediendo al contenido de un iframe con un URL ftp:// en el atributo src, probablemente debido a una referencia a un puntero nulo.Novell Access Management 3 SSLVPN Server permite a usuarios remotos autenticados evitar las restricciones VPN poniendo policy.txt como sólo lectura, desconectando, y modificando manualmente el policy.txt.NETxAutomation NETxEIB OPC Server anterior al 3.0.1300 no valida adecuadamente el OLE para el manejador de servidores del Control de Procesos (OPC), lo que permite a atacantes remotos provocar una denegación de servicio o, posiblemente, ejecutar código de su elección mediante vectores sin especificar lo que permite acceder a partes de la memoria de su elección. NOTA: el vector se puede ver limitado a atacantes con acceso físico.Vulnerabilidad no especificada en la interfaz OPCDA de Takebishi Electric DeviceXPlorer OLE para Process Control Server anterior a 3.12 Build3 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados relacionados con el acceso a memoria de su elección.Múltiples desbordamientos de búfer basados en montón en la función cirrus_invalidate_region en la extensión Cirrus VGA del QEMU 0.8.2, usado en Xen y probablemente en otros productos, permite a usuarios locales ejecutar código de su elección a través de vectores sin especificar relacionados con "intentar marcar regiones no existentes como sucias", también conocido como desbordamiento de montón "bitblt" .Error de asignación de enteros en el emulador NE2000 en QEMU 0.8.2, usado en Xen y probablemente en otros productos, permite a usuarios locales disparar un desbordamiento de búfer basado en pila a través de ciertos valores de registro que evitan la validación de cordura, también conocido como error de "recibir" el entero sin asignar QEMU NE2000. NOTA: este identificador fue involuntariamente asignado por algunas fuente en cubrir múltiples asuntos que fueron etiquetados "controlador de red NE2000 y el código conector," pero identificadores separados que han sido creados para vulnerabilidades individuales ya que a veces hay diferentes soluciones; Ver CVE-2007-5729 y CVE-2007-5730.QEMU 0.8.2 permite a usuarios locales detener una máquina virtual ejecutando la instrucción icebp.** DESESTIMADO ** NO UTILICE ESTE NUMERO CANDIDATO. ConsultIDs: CVE-2007-2893. Razón: este candidato se trató en un asunto, pero algunas fuentes utilizan este identificador para asuntos separados, y un identificador duplicado habían sido también creado por el el tiempo de uso doble detectado. NOTA: Todos los usuarios CVE consultarán CVE-2007-2893 para determinar si es apropiado. Todas las referencias y descripciones en el este candidato han sido borradas para prevenir su uso accidental.Los dispositivos (appliance) SnapGear 560, 585, 580, 640, 710, y 720 versiones anteriores al firmware 3.1.4u5, permiten a atacantes remotos provocar una denegación de servicio (pérdida completa de paquete) mediante una inundación de paquetes, vulnerabilidad distinta a CVE-2006-4613.La función PMA_ArrayWalkRecursive en el libraries/common.lib.php del phpMyAdmin anterior al 2.10.0.2 no tiene límite en la recursividad de los arrays proporcionados por los usuarios, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (caída del servidor web) mediante un array con múltiples dimensiones. NOTA: puede ser discutido que esta vulnerabilidad está provocada por un problema en el PHP (CVE-2006-1549) y la solución adecuada debe de ser en PHP; con lo cual esto no debería ser tratado como una vulnerabilidad en el phpMyAdmin.Vulnerabilidad de inyección SQL en index.php de Serendipity 1.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro [multiCat][].La función SILC_SERVER_CMD_FUNC de apps/silcd/command.c de silc-server 1.0.2 permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída de demonio) mediante una petición sin algoritmo de cifrado y un algoritmo inválido HMAC.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en formulaire.php de Bernard JOLY BJ Webring permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un parámetro no especificado referido al menú "añadir enlace".Vulnerabilidad de escalado de directorio en SQL-Ledger, y LedgerSMB versiones anteriores a 1.1.5, permite a atacantes remotos leer y sobre-escribir ficheros de su elección, y ejecutar código de su elección mediante caracteres . (punto) adyacentes a cadenas (1) users y (2) users/members, que son eliminadas por funciones lista-negra que filtran dichas cadenas y las reducen en secuencias .. (punto punto).Comodo Firewall Pro (CFP) (antes conocido como Comodo Personal Firewall) 2.4.18.184 y versiones anteriores permite a usuarios locales evitar las protecciones del dispositivos en la clave de registro del HKLM\SYSTEM\Software\Comodo\Personal Firewall mediante la adivinación del nombre de una tubería con nombre bajo el \Device\NamedPipe\OLE e intentando abrirlo en múltiples ocasiones.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TKS Banking Solutions ePortfolio 1.0 Java permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados que evitan el esquema de protección de la parte-cliente, uno de los cuales puede ser el parámetro q en el programa de búsqueda. NOTA: algunos de estos detalles se han obtenido de información de terceros. Múltiples vulnerabilidades en la falsificación de petición en sitios cruzados (CSRF) en el TKS Banking Solutions ePortfolio 1.0 Java permite a atacantes remotos realizar acciones restringidas sin especificar en el contexto de ciertas cuentas evitando el esquema de protección del lado del cliente.El proceso de máquina virtual (VMX) en VMware Workstation anterior a 5.5.4 no lee adecuadamente la informaci´no de estado cuando pasa del estado ACPI de suspensión a ejecución, lo cual permite a atacantes remotos provocar una denegación de servicio (reinicio de la máquina virtual) mediante vectores desconocidos.La configuración por defecto de la utilidad AirPort en Apple AirPort Extreme crea un túnel IPv6 pero no habilita la propiedad "Bloquear conexiones entrantes IPv6", lo cual podría permitir a atacantes remotos evitar restricciones de acceso intencionadas estableciendo sesiones IPv6 que serían rechazadas en IPv4.Vulnerabilidad de inyección SQL en el index.php del Links Management Application 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro lcnt.Vulnerabilidad de inclusión remota de archivo en PHP en eintrag.php de Weltennetz News-Letterman 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sqllog.include/auth/auth.php en el Simple Invoices en versiones anteriores a la 2007 03 05 no utiliza el sistema de autenticación para proteger las previsualizaciones de las páginas a imprimir para las facturas, lo que permite a atacantes obtener información sensible.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admincp/index.php de Jelsoft vBulletin 3.6.5 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el formulario "añadir url de rss".includes/functions.php de Craig Knudsen WebCalendar before 1.0.5 no protege la variable noSet de modificaciones externas, lo cual permite a atacantes remotos asignar valor a variables globales de su elección mediante una URL con valores modificados en el parámetro noSet, que conduce a vulnerabilidades resultantes que probablemente incluyen inclusión remota de ficheros y otros ataques.Múltiples desbordamientos de búfer en el src/ezstream.c del Ezstream before 0.3.0 permiten a atacantes remotos ejecutar código de su elección mediante la manipulación del fichero de configuración XML procesado por (1) la función urlParse, lo que provoca desbordamientos basados en pila y (2) la función ReplaceString, lo que provoca desbordamientos basados en montón. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. Vulnerabilidad no especificada en cube.exe del componente GIN para CA (Computer Associates) eTrust Admin 8.1.0 hasta 8.1.2 permite a atacantes con acceso físico interactivo o Escritorio Remoto evitar la autenticación y obtener privilegios a través de la interfaz de restauración de contraseña.Vulnerabilidad no especificada en pmitool para Sun Fire X2100M2 and X2200M2 permite a usuarios locales obtener privilegios y reiniciar o apagar el servidor.Microsoft Windows Explorer en Windows 2000 SP4 FR y XP SP2 FR, y posiblemente otras versiones y plataformas, permite a atacantes remotos provocar una denegación de servicio (caída) y disparar corrupción de memoria mediante un fichero Office con información de resumen de documento manipulada.PerlRun.pm en Apache mod_perl anterior a 1.30, y RegistryCooker.pm en mod_perl 2.x, no escapa apropiadamente PATH_INFO antes de ser usado en una expresión regular, lo cual permite a atacantes remotos provocar una denegación de servicio (agotamiento de recurso) mediante un URI manipulado.Desbordamiento basado en pila en el webadmin.exe del Novell NetMail 3.5.2 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo durante la autenticación HTTP Básica.Desbordamiento de enteros en la función bdfReadCharacters en (1) X.Org libXfont before 20070403 y (2) freetype 2.3.2 y permite a usuarios remotos validados ejecutar código de su elección a través de fuentes manipuladas BDF, las cueles dan como resultado un desbordamiento de pila.Desbordamiento de entero en la función FontFileInitTable en X.Org libXfont versiones anteriores a 20070403 permite a usuarios remotos autenticados ejecutar código de su elección mediante una primera línea larga en el fichero fonts.dir, lo cual resulta en un desbordamiento de montón.La función setsockopt en el soporte Bluetooth L2CAP y HCI en el núcleo de Linux anterior a 2.4.34.3 permite a atacantes remotos dependientes de contexto leer la memoria del núcleo y obtener información sensible mediante vectores no especificados que implican la función copy_from_user accediendo a un búfer de pila no inicializado.La funcionalidad Control de Acceso (JMXOpsAccessControlFilter) en JMX Console de JBoss Application Server 4.0.2 y 4.0.5 versiones anteriores a 20070416 utiliza una variable miembro para almacenar los roles del usuario actual, lo cual permite a administradores remotos autenticados disparar una condición de carrera y obtener privilegios al identificarse en una sesión, por los de otro administrador con más privilegios, como se demuestra con un escalado de privilegios de Modo Lectura a Modo Escritura. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la aplicación ejemplo appdev/sample/web/hello.jsp en Tomcat 4.0.0 hasta la 4.0.6, 4.1.0 hasta la 4.1.36, 5.0.0 hasta la 5.0.30, 5.5.0 hasta la5.5.23, y 6.0.0 hasta la 6.0.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro test y vectores no especificados.** IMPUGNADO ** NO UTILIZAR ESTE NÚMERO CANDIDATO. IDConsulta: Ninguno. Razón: este candidato ha sido retraido por el CNA. La investigación adicional demostró que no era un asunto de seguridad. Notas: Ninguna.La función atalk_sum_skb en AppleTalk para Linux kernel 2.6.x anterior a 2.6.21, y posiblemente 2.4.x, permite a atacantes remotos provocar denegación de servicio (caida) a través de la ventana AppleTalk que es mas pequeña que la longitud de la especificada, la cual dispara una llamada BUG_ON cuando un intento se hace para llevar a cabo una validación de la suma.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ciertas aplicaciones que usan Apache Tomcat 4.0.0 hasta 4.0.6 y 4.1.0 hasta 4.1.34 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante "cabeceras Accept-Language que no cumplen la RFC 2616" artesanales.Conflicto de interpretación en ModSecurity (mod_security) 2.1.0 y versiones anteriores permite a atacantes remotos evitar reglas de petición mediante datos POST application/x-www-form-urlencoded que contienen un byte ASCIIZ (0x00), que mod_security trata como un terminador aunque se procesa como datos normales por algunos reconocedores sintácticos (parser) HTTP incluyendo PHP 5.2.0, y posiblemente reconocedores de Perl y Pyton.Vulnerabilidad sin especificar en el módulo Nodefamily para el Drupal 5.x anterior al 5.x-1.0 permite a usuarios remotos autenticados acceder y modificar los perfiles de otros usuarios mediante parámetros URL sin especificar. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en virtuemart_parser.php de VirtueMart versiones anteriores a 20070213 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: esta vulnerabilidad es probablemente distinta a CVE-2007-0376.El Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4, y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos provocar una denegación de servicio a través de (1) una cookie grande en el parámetro path, lo que dispara un agotamiento de memoria, o (2) un delimitador interno dentro una cookie en los valores path o name, lo que puede disparar una malinterpretación de los datos de una cookie, también conocido como "Path Abuse en las Cookies".Múltiples vulnerabilidades de inyección SQL en DropAFew anterior a 0.2.1 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro (1) id en la acción de borrado en (a) search.php o (b) search-pda.php, o el parámetro (2) calories en la acción de guardar en editlogcal.php.DropAFew anterior a 0.2.1 no requiere autorización para realizar ciertas acciones privilegiadas, lo cual permite a atacantes remotos (1) ver la información de log de calorías de usuarios arbitrarios mediante el parámetro id en editlogcal.php, (2) añadir enlaces de su elección mediante links.php o (3) crear usuarios de su elección mediante newaccount2.php.Vulnerabilidad no especificada en kern/uipc_mbuf2.c de OpenBSD 3.9 y 4.0 tiene impacto y vectores de ataque remotos no especificados relacionados con "el manejo incorrecto de mbuf para paquetes ICMP6". NOTA: Esto fue originalmente reportado como una denegación de servicio.QEMU 0.8.2 permite a usuarios locales colgar una máquina virtual mediante el operando divisor en la instrucción aam, como se ha demostrado "aam 0x0", la cual dispara un error de división por cero.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de autenticación de los productos Avaya Communications Manager (CM) S87XX, S8500 y S8300 anteriores al 3.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo Login.El módulo Project anterior 4.7.x-1.3, 4.7.x-2.* anterior a 4.7.x-2.3, y 5 anterior 5.x-0.2-beta para Drupal permite a usuarios remotos validados, con permisos "asuntos de acceso a proyecto", leer el contenido de un nodo privado a través de una URL con un nodo identificador modificado.ini_modifier (sgid-zendtech) en Zend Platform 2.2.3 y anteriores permite a usuarios locales modificar el archvio de sistema php.ini a través de la edición de una copia del archivo php.ini utilizando el parámetro -f, y entonces realizando un ataque de enlaces simbólicos usando el directorio que contiene el archivo atacante-bajo control de php.ini, y enlazando a este directorio a /usr/local/Zend/etc. Zend Platform 2.2.3 y anteriores tiene una propiedad incorrecta para scd.sh y otros ciertos archivos, lo caul permite a usuarios locales ganar privilegios de root a través de la modificación de archivos. NOTA: esto solamente ocurre cuando safe_mode y open_basedir están desactivados; otras configuraciones requieren el apalancamiento para otras vulnerabilidades. Múltiples desbordamientos de búfer en Conquest 8.2a y anteriores (1) permiten a usuarios locales obtener privilegios haciendo una petición a un metaservidor que envía una entrada de servidor larga procesada por metaGetServerList; (2) permite a atacantes tener un impacto desconocido excediendo el número configurado de metaservidores; y permite a atacantes remotos corromper la memoria mediante un paquete SP_CLIENTSTAT con determinados valores de (3) unum o (4) snum, vulnerabilidades distintas de CVE-2003-0933.Vulnerabilidad PHP de inclusión remota de archivo en styles/internal/header.php en el módulo PostGuestbook 0.6.1 para PHP-Nuke permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro tpl_pgb_moddir.Desbordamientos de búfer basado en pila en Mercury/32 (también conocido comoMercury Mail Transport System) 4.01b y anteriores permiten a atacantes remotos ejecutar código de su elección a través de un comando LOGIN. NOTA: esto podría ser el mismo asunto que CVE-2006-5961.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pop_profile.asp de Snitz Forums 2000 3.4.06 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro MSN. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de enteros en la función substr_compare en PHP 5.2.1 y anteriores permite a atacantes dependientes del contexto leer memoria sensible a través de un valor en el argumento length, un vulnerabilidad diferente que CVE-2006-1991.Las funciones shomp en PHP anterior a 4.4.5, y anterior a 5.2.1 en las series 5.x, no verifica que sus argumentos corresponden a un recurso shmop, lo caul permite a atacantes dependientes del contexto leer y escribir localizaciones de memoria de su elección a través de argumentos asociados con un recurso inapropiado, como se demostró con un recurso de imagen GD.AcroPDF.DLL de Adobe Reader 8.0, cuando se accede desde Mozilla Firefox, Netscape, ó Opera, permite a atacantes remotos provocar una denegación de servicio (agotamiento sin especificar de recursos) mediante una URL .pdf con un identificador de marcador que comienza con search= seguido de muchas secuencias %n, vulnerabilidad distinta a CVE-2006-6027 y CVE-2006-6236.La función ovrimos_longreadlen en la extensión Ovrimos para PHP anterior a 4.4.5 permite a atacantes dependientes del contexto escribir localizaciones de memoria de su elección a través de los argumentos result_id y length.La función ovrimos_close en la extensión Ovrimos para PHP versiones anteriores 4.4.5 puede disparar efree de una dirección de su elección, lo cual podría permitir a usuarios locales o remotos dependientes del contexto, ejecutar código de su elección.El manejador de serialización php_binary en la extensión de sesión de PHP anterior a 4.4.5, y 5.x anterior a 5.2.1, permite a atacantes dependientes del contexto obtener información sensible (contenidos de memoria) a través de entradas de variables serializables con un valor length, lo cual dispara un desbordamiento de búfer de lectura.La función wddx_deserialize de wddx.c 1.119.2.10.2.12 y 1.119.2.10.2.13 en PHP 5 CVS como en 20070304, llama a strlcpy donde se pretendía llamar a strlcat y utiliza argumentos inapropiados, lo cual permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un paquete WDDX con un solapamiento mal formado de un elemento STRING, que dispara un desbordamiento de búfer.La extensión PHP COM para PHP en los sistemas Windows permite a atacantes dependientes del contexto ejecutar código de su elección mediante el objeto COM WScript.Shell, como lo demostrado usando el método Run de dicho objeto para ejecutar cmd.exe, que evita el modo seguro del PHP.Desbordamiento de búfer en el contador de referencia a variable de 16 bits en PHP 4 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección al desbordar este contador, que causa que la misma variable sea destruida dos veces, vulnerabilidad relativa a CVE-2007-1286.Vulnerabilida de salto de directorio en torrent.cpp en KTorrent anterior a 2.1.2 permite a atacantes remotos sobrescribir archivos de su elección a través de la secuencia .. (punto punto) en un nombre de archivo torrent.chunkcounter.cpp en KTorrent anterior a 2.1.2 permite a atacantes remotos provocar una denegación de servicio (caída) y corrupción del montón mediante un valor negativo o grande de idx.El cargador DirectShow (loader/dshow/DS_VideoDecoder.c) en MPlayer 1.0rc1 y anteriores, como el usado en xine-lib, no establece el biSize antes de usarse en memcpy, lo cual permite a atacantes remotos con la complicidad del usuario provocar un desbordamiento de búfer y posiblemente ejecutar código de su elección, una vulnerabilidad diferente que CVE-2007-1246.La función do_ipv6_setsockopt en net/ipv6/ipv6_sockglue.c en el kernel Linux 2.6.17, y posiblemente otras versiones, permite a usuarios locales provocar una denegación de servicio (oops) llamando a setsockopt con el nombre de opción IPV6_RTHDR y posiblemente un tamaño de opción cero, o valor de opción inválido, que dispara una referencia a puntero NULL.dynaliens 2.0 y 2.1 permite a atacantes remotos evitar la validación y realizar ciertas acciones privilegiadas a través de respuesta directa para (1) validlien.php3 (2) supprlien.php3 (3) supprub.php3 (4) validlien.php3 (5) confsuppr.php3 (6) modiflien.php3, o (7) confmodif.php3 en admin/.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en dynaliens 2.0 y 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados en (1) recherche.php3 o (2) ajouter.php3.Vulnerabilidad PHP de inclusión remota de archivo en modules/abook/foldertree.php en Leo West WEBO (también conocido como weborganizer) 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro baseDir.Vulnerabilidad de salto de directorio en down.php en netForo! 0.1g permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro file_to_download.Vulnerabilidad PHP de inclusión remota de archivo en mysave.php en Magic CMS 4.2.747 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro file.Vulnerabilidad de inyección directa de código estático en startsession.php en Flat Chat 2.0 permite a atacantes remotos ejecutar código PHP de su elección a través del campo Chat Name, el cual es insertado dentro de online.txt e incluido por los usuarios. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información.Vulnerabilidad de lista negra incompleta en index.php en phpMyAdmin 2.8.0 hasta 2.9.2 permite a atacantes remotos llevar a cabo ataques de secuencias de comandos de sitios cruzados (XSS) por inyección de JavaScript de su elección o HTML en un valor parámetro (1)db o (2) table seguido de una etiqueta de fin "mayúscula" </SCRIPT>, la cual evita la protección contra la "minúscula" </script>.La función import_request_variables en PHP 4.0.7 hasta 4.4.6, y 5.x anterior a 5.2.2, al ser llamada sin un prefijo, no evita que (1) GET, (2) POST, (3) COOKIE, (4) FILES, (5) SERVER, (6) SESSION, y otras variables super globales sean sobrescritas, lo cual permite a atacantes remotos falsificar la dirección de origen IP y la información del referente (Referer), además de otros impactos desconocidos. NOTA: se puede argumentar que esto es una limitación de diseño de PHP y que sólo el mal uso de esta característica (por ejemplo errores de implementación en aplicaciones) debería ser incluido en CVE.Múltiples desbordamientos de búfer basado en pila en las funciones (1) ExtractRnick y (2) decrypt_topic_332 en FiSH permite a atacantes remotos ejecutar código de su elección a través de cadenasEl preprocesador en Snort 2.6.1.1, 2.6.1.2, y 2.7.0 beta, cuando se configura para usuarios inline usado sobre Linux sin el modulo cargado ip_conntrack, permite a atacantes remotos provocar denegación de servicio (fallo de segmentación y caida de aplicación) a través de ciertos paquetes UDP producidos por send_morefrag_packet y send_overlap_packet.Desbordamiento de búfer basado en pila en el envoltorio (wrapper) de URL zip:// en PECL ZIP 1.8.3 y anteriores, como ha sido incluido en PHP 5.2.0 y 5.2.1, permite a atacantes remotos ejecutar código de su elección mediante una URL zip:// larga, como ha sido demostrado accediendo activamente a la URL desde un intérprete PHP remoto mediante una subida avatar o notificación de que el blog ha sido enlazado (blog pingback).Plash permite procesos de cajas de arena (sandbox) para abrir /dev/tty, lo cual permite a un usuario local evitar las restricciones de la caja de arena (sandbox) y ejecutar comandos de su elección a través del envío de caracteres a un proceso de shell sobre el mismo terminal a través de TIOCSTI ioctl.Desbordamiento de búfer en la extensión crack (CrackLib), como "atado" con PHP 4.4.6 y otras versiones anteriores 5.5.0, podría permitir a usuarios locales ganar privilegios a través de un argumento en la función crack_opendict.El control ActiveX Rediff Toolbar 2.0 en redifftoolbar.dll permite a atacantes remotos provocar denegación de servicio a través de manipulaciones no especificadas, posiblemente afectando a la inicializaciones no adecuadas o discusiones en blanco.Múltiples desbordamientos de búfer basado en pila en un control ActiveX en SwDir.dll 10.1.4.20 en Macromedia Shockwave permite a atacantes remotos provocar denegación de servicio (caida de Internet Explorer 7) y posiblemente ejecutar código de su elección a través de valores característicos de (1) BGCOLOR, (2) SRC, (3) AutoStart, (4) Sound, (5) DrawLogo, o (6) DrawProgress, vectores diferentes que CVE-2006-6885.tftpd.exe en ProSysInfo TFTP Server TFTPDWIN 0.4.2 permite a atacantes remotos provocar denegación de servicio a través de un paquete UDP que no se maneja adecuadamente en la llamada recv_from. NOTA: este asunto podría estar relacionado con CVE-2006-4948.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la característica "descargar wiki como página de texto" en Trac anterior a 0.10.3.1, cuando se utiliza Microsoft Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados.Trac anterior a 0.10.3.1 no envía una cabecera de disposición de contenido HTTP especificando un adjunto en ciertas situaciones "no seguras", lo cual tiene un impacto desconocido y vectores de ataque remotos.Vulnerabilidad no especificada en OpenSolution Quick.Cart anterior a 2.1 tiene impacto y vectores de ataque desconocidos, relacionados con un "low critical exploit".Múltiples vulnerabilidades en (1) bank.php, (2) landfill.php, (3) outposts.php, (4) tribes.php, (5) house.php, (6) tribearmor.php, (7) tribeastral.php, (8) tribeware.php, y (9) includes/head.php en Bartek Jasicki Vallheru anterior a 1.3 beta tienen un impacto desconocido y vectores de ataque remotos, probablemente relacionados con valores de enteros que contienen más de 15 dígitos. NOTA: el vendedor original envío esto para desbordamiento de enteros, pero esto es probablemente una utilización incorrecta de los terminos de uso. WordPress permite a atacantes remotos obtener información sensible mediante una petición directa al wp-admin/admin-functions.php, que muestra la ruta (path) en un mensaje de error.Vulnerabilidad de inyección SQL en kategori.asp en GaziYapBoz Game Portal permite a atacantes remotos ejecutar comandos SQL de su elecciòn a través del parámetro kategori.Desbordamiento de búfer en PHP 4.4.6 y versiones anteriores, y versiones no especificadas de PHP 5, permite a usuarios locales y posiblemente remotos ejecutar código de su elección mediante argumentos de nombre de servidor larga en las funciones (1) mssql_connect y (2) mssql_pconnect.La función cpdf_open en la extensión ClibPDF (cpdf) para PHP 4.4.6 permiten a atacantes locales o remotos dependiendo del contexto obtener información sensible (código fuente de la secuencia de comandos) mediante una cadena larga en el segundo argumento.Desbordamiento de búfer en la función snmpget en la extensión snmp de PHP 5.2.3 y anteriores incluyendo la 4.4.6, permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante un valor largo en el tercer argumento (object id).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Coppermine Photo Gallery (CPG) permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) cmd de (a) image_processor.php or (b) picmgmt.inc.php, o el parámetro (2) path de (c)include/functions.php, (d) include/plugin_api.inc.php, (e) index.php, o (f) pluginmgr.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PMB Services 3.0.13 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) class_path de (a) includes/resa_func.inc.php (b) admin/notices/perso.inc.php, o (c) admin/quotas/main.inc.php; el parámetro (2) base_path de (d) opac_css/rec_panier.php o (e) opac_css/includes/author_see.inc.php; o el parámetro (3) include_path de (f) bull_info.inc.php o (g) misc.inc.php en includes/; (h) options_date_box.php, (i) options_file_box.php, (j) options_list.php, (k) options_query_list.php, o (l) options_text.php en includes/options/; (m) options.php, (n) options_comment.php, (o) options_date_box.php, (p) options_list.php, (q) options_query_list.php, o (r) options_text.php en includes/options_empr/; o (s) admin/import/iimport_expl.php, (t) admin/netbase/clean.php, (u) admin/param/param_func.inc.php, (v) admin/sauvegarde/lieux.inc.php, (w) autorites.php, (x) account.php, (y) cart.php! , o (z) edit.php.Vulnerabilidad de inclusión remota de archivo en PHP en createurl.php de JCcorp (también conocido como James Coyle) URLshrink permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro formurl.Vulnerabilidad de inyección SQL en index.php de HC NEWSSYSTEM 1.0-4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID en una "komm aktion".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en skins/ace/popup-notopic.php de MindTouch OpenGarden DekiWiki anterior a Gooseberry++ permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro message.La interfaz de programación de aplicaciones para el protocolo JMX RMI-IIOP (Java Management Extensions Remote API Remote Method Invocation over Internet Inter-ORB Protocol) en Java Dynamic Management Kit 5.1 anterior a 20070309 no impone adecuadamente la política java.policy, lo cual permite a usuarios locales obtener acceso a datos de determinados MBeans operando una aplicación de servidor accedida por un usuario remoto autenticado con privilegios.MySQL 5.x anterior a 5.0.37 permite a usuarios locales provocar una denegación de servicio (caída de la base de datos) usando una combinación de determinadas funciones de cadena, subselecciones de la tabla information_schema, y ordenación de resultados con ORDER BY, lo cual evita que determinados elementos de la estructura sean inicializados y dispara una referencia a NULL en la función filesort.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Premod SubDog 2 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path de (1) functions_kb.php, (2) themen_portal_mitte.php, o (3) logger_engine.php en includes/.Vulnerabilidad de inyección SQL en goster.asp de fystyq Duyuru Scripti permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, un vector distinto de CVE-2007-0688.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en WORK system e-commerce 3.0.5 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_include de include/include_top.php y otros archivos PHP determinados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Softnews Media Group DataLife Engine permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_dir de (1) init.php y (2)Ajax/editnews.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en index.php de Triexa SonicMailer Pro 3.2.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro list en una acción de archivado.La interfaz web en AstroCam 2.0.0 hasta 2.6.5 permite a atacantes remotos provocar una denegación de servicio (cierre del dominio) a través de peticiones que contienen una gran cantidad de datos en la variable "a", lo cual "llena la cola de mensajes".Vulnerabilidad de salto de directorio en download_pdf.php de AssetMan 2.4a y anetriores permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro pdf_file.Vulnerabilidad de inyección SQL en search.php de PHP Labs JobSitePro 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro salary.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Moodle 1.7.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cmd de (1) admin/utfdbmigrate.php o (2) filter.php.Vulnerabilidad de inclusión remota de archivo en PHP en include/adodb-connection.inc.php de ClipShare 1.5.3 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cmd.Múltiples vulnerabilidades no especificadas en PennMUSH 1.8.3 anterior a 1.8.3p1 y 1.8.2 anterior a 1.8.2p3 permite a atacantes provocar una denegación de servicio (caída) relacionado con las funciones (1) speak y (2) buy.Grayscale Blog 0.8.0, y posiblemente versiones anteriores, permite a atacantes remotos obtener privilegios mediante peticiones directas con argumentos modificados en (1) el parámetro user_permissions a add_users.php, y parámetros no especificados a (2) addblog.php, (3) editblog.php, (4) editlinks.php, (5) edit_users.php, y (6) add_links.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Grayscale Blog 0.8.0, y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los campos comment a (1) scripts/addblog_comment.php y (2) detail.php.Vulnerabilidad de inyección SQL en Grayscale Blog 0.8.0, y posiblemente versiones anteriores, podría permitir a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro id a (a) userdetail.php, (2) los parámetros id y url a (b) jump.php, y la variable id a (c) detail.php.Desbordamiento de búfer en D-Link TFTP Server 1.0 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición (1) GET o (2) PUT larga. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en admin.pl en SQL-Ledger anterior a 2.6.26 y LedgerSMB anterior a 1.1.9 permite a atacantes remotos evitar la autenticación mediante vectores desconocidos que previenen del chequeo de la contraseña.Vulnerabilidad no especificada en LedgerSMB anterior a 1.1.5 y SQL-Ledger anterior a 2.6.25 permite a atacantes remotos sobrescribir ficheros y evitar autenticación, y a usuarios autenticados ejecutar código no autorizado, mediante la llamada a una función de error que retorna desde la ejecución.Vulnerabilidad de inyección SQL en devami.asp de X-Ice News System 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en ressourcen/dbopen.php de bitesser MySQL Commander 2.7 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro home.Vulnerabilidad de inyección SQL en search.asp de JGBBS 3.0 Beta 1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro author.El navegador 4thPass en RIM BlackBerry 8100 (Pearl) anterior a 4.2.1 permite a atacantes remotos provocar una denegación de servicio (pérdida temporal de funcionalidad) mediante un atributo href en un enlace a una página WML.Oracle Database 10g utiliza un parámetro pDacl nulo al llamar a la función que crea listas de control de acceso discrecionales (DACLs), lo cual permite a usuarios locales obtener privilegios.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en register.php de Woltlab Burning Board (wBB) 2.3.6 y Burning Board Lite 1.0.2pl3e permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) r_username, (2) r_email, (3) r_password, (4) r_confirmpassword, (5) r_homepage, (6) r_icq, (7) r_aim, (8) r_yim, (9) r_msn, (10) r_year, (11) r_month, (12) r_day, (13) r_gender, (14) r_signature, (15) r_usertext, (16) r_invisible, (17) r_usecookies, (18) r_admincanemail, (19) r_emailnotify, (20) r_notificationperpm, (21) r_receivepm, (22) r_emailonpm, (23) r_pmpopup, (24) r_showsignatures, (25) r_showavatars, (26) r_showimages, (27) r_daysprune, (28) r_umaxposts, (29) r_dateformat, (30) r_timeformat, (31) r_startweek, (32) r_timezoneoffset, (33) r_usewysiwyg, (34) r_styleid, (35) r_langid, (36) key_string, (37) key_number, (38) disablesmilies, (39) disablebbcode, (40) disableimages, (41) field[1], (42) field[2], and (43) field[3]. NOTA: un investigador de una tercera parte ha impugnado alguno de los vectores, afirmando que sólo los parámetros r_dateformat y r_timeformat en Burning Board 2.3.6 están afectados.netserver en netperf 2.4.3 permite a usuarios locales sobrescribir ficheros de su elección mediante un ataque de enlaces simbólicos en /tmp/netperf.debug.Vulnerabilidad de inyección SQL en la característica de previsualización de heme para default.asp en BP Blog 7.0 hasta 7.0.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro layout.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Open Education System (OES) 0.1beta permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONF_INCLUDE_PATH a (1) lib-account.inc.php, (2) lib-file.inc.php, (3) lib-group.inc.php, (4) lib-log.inc.php, (5) lib-mydb.inc.php, (6) lib-template-mod.inc.php, and (7) lib-themes.inc.php en includes/.El motor de cinta en CA (formalmente Computer Associates) BrightStor ARCserve Backup 11.5 y anteriores permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su elección a través de ciertos argumentos de procesos RPC, lo cual deriva en una corrupción memoria, una vulnerabilidad diferente que la CVE-2006-6076.El motor Tape en CA (formalmente Computer Associates) BrightStor ARCserve Backup 11.5 y anteriores permite a atacantes remotos provocar una denegación de servicio (deshabilitado del interfaz) llamando a una función RPC no especificada.Vulnerabilidad de escalado de directorio en mainfile.php del PHP-Nuke 8.0 y versiones anteriores permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro lang.Vulnerabilidad de inyección SQL en el mainfile.php del PHP-Nuke 8.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección en módulo Top o News mediante el parámetro lang.GuppY 4.0 permite a atacantes remotos borrar ficheros de su elección mediante una petición directa al install/install.php, luego se selecciona "Installation propre" (cleanup.php) y luego "Suppression des fichiers d'installation" (delete.php).El soporte FDF (ext/fdf) del PHP 5.2.0 y versiones anteriores no implementa enlaces para el filtrado de la entrada para el ext/filter, lo que permite a atacantes remotos evitar los filtros del sitio web mediante un POST application/vnd.fdf formateado.Desbordamiento de búfer en la macro HP_FILTER_TRIM_DEFAULT en el filtro de extensiones (ext/filter) del PHP 5.2.0 permite a atacantes dependientes del contexto ejecutar código de su elección llamando al filter_var con ciertos modos como el FILTER_VALIDATE_INT, lo que provoca que el filtro escriba un byte NULL en el espacio en blanco que precede al búfer.ext/filter del PHP 5.2.0, cuando el FILTER_SANITIZE_STRING es utilizado con el flag FILTER_FLAG_STRIP_LOW, no deshace convenientemente las etiquetas HTML, lo que permite a atacantes remotos ejecutar un ataque de secuencias de comandos en sitios cruzados (XSS) a través de HTML con un caracter '<' seguido de ciertos caracteres de espacios en blanco, lo que hace que pasen un filtro pero se convierte en una tag válida, como se demuestra utilizando %0b.Múltiples vulnerabilidades de de escalado de ruta absoluta en el Fantastico, como el utilizado en el cPanel 10.x, permite a usuarios remotos autenticados incluir y ejecutar ficheros locales de su elección mediante (1) el parámetro userlanguage del includes/load_language.php o (2) el parámetro fantasticopath del includes/mysqlconfig.php y algunos otros ficheros.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en el common.php del PHP Photo Album permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro db_file. NOTA: CVE impugna esta vulnerabilidad debido a que la versión 0.3.2.6 y 0.4.1beta no contienen este fichero.Desbordamiento de búfer en la función urarlib_get de la Librería Christian Scheurer UniquE RAR File (unrarlib, también conocido como URARFileLib) 0.4 permite a atacantes dependientes del contexto ejecutar código de su elección mediante vectores sin especificar en las aplicaciones vinculadas a esta librería. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el CARE2X 1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path del (1) inc_checkdate_lang.php, (2) inc_charset_fx.php, (3) inc_config_color.php, (4) inc_currency_set.php, (5) inc_db_makelink.php, (6) inc_diagnostics_report_fx.php, (7) inc_environment_global.php, (8) inc_front_chain_lang.php, (9) inc_init_crypt.php, (10) inc_load_copyrite.php o (11) inc_news_save.php del include/; (12) diagnostics-report-index.php, (13) config_options_mascot.php, (14) barcode-labels.php, (15) chg-color.php o(16) config_options_gui_template.php del main/; u otros ficheros si especificar.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el WebCreator 0.2.6-rc3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro moddir del (1) content/load.inc.php, (2) config/load.inc.php, (3) http/load.inc.php y otros ficheros sin especificar. El envoltorio URL zip:// proporcionado por la extensión PECL zip en el PHP anterior a 4.4.7, y 5.2.0 y 5.2.1, no implementa comprobaciones de modo seguro u open_basedir, lo que permite a atacantes remotos leer archivos ZIP fuera de los directorios deseados.El envoltorio URL compress.bzip2:// proporcionado por la extensión bz2 en PHP anterior a 4.4.7, y 5.x anterior a 5.2.2, no implementa comprobaciones de modo seguro u open_basedir, lo que permite a atacantes remotos leer archivos bzip2 fuera de los directorios deseados.El componente de servidor luci en conga, conserva la contraseña entre cargas de página para el flujo de tarea Add System/Cluster almacenando la contraseña en el atributo Value de un campo de introducción de contraseña, lo cual permite a atacantes obtener la contraseña realizando una operación "ver código fuente" u otras que obtengan la página web. NOTA: hay ciertas circunstancias bajo las cuales este ataque es factible.Vulnerabilidad en el formato de cadena en el Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante especificadores del formato de cadena en una URI,lo que no es manejado correctamente mediante ciertos diálogos.Vulnerabilidad de formato de cadena en el protocolo whiteboard Jabber del Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante vectores sin especificar.Desbordamiento de búfer en dproxy.c para dproxy 0.1 hasta 0.5 permite a atacantes remotos ejecutar código de su elección a través de paquetes DNS de consulta a un puerto 53 UDP .Desbordamiento de enteros en la función WP6GeneralTextPacket::_readContents en WordPerfect Document importer/exporter (libwpd) anterior a 0.8.9 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de archivos manipulados WordPerfect, una vulnerabilidad diferente que CVE-2007-0002. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) PreSearch.html y (2) PreSearch.class en Cisco Secure Access Control Server (ACS), VPN Client, Unified Personal Communicator, MeetingPlace, Unified MeetingPlace, Unified MeetingPlace Express, CallManager, IP Communicator, Unified Video Advantage, Unified Videoconferencing 35xx products, Unified Videoconferencing Manager, WAN Manager, Security Device Manager, Network Analysis Module (NAM), CiscoWorks y productos relacionados, Wireless LAN Solution Engine (WLSE), 2006 Wireless LAN Controllers (WLC), y Wireless Control System (WCS) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de campos de texto de un formulario de búsqueda.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el IBM Rational ClearQuest (CQ) Web 7.0.0.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un adjunto en la entrada de log por defecto.Vulnerabilidad de inyección SQL en gallery.asp en Absolute Image Gallery 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro categoryid en una acción de ver una imagen.Múltiples desbordamientos de bufer en LIBFtp 5.0 permiten a atacantes con la intervención del usuario a través de ciertos argumentos en las funciones (1) FtpArchie, (2) FtpDebugDebug, (3) FtpOpenDir, (4) FtpSize, o (5) FtpChmod . admin/default.asp en el Orion-Blog 2.0 permite a atacantes remotos evitar los controles de autenticación y conseguir privilegios mediante una petición URL directa al admin/AdminBlogNewsEdit.asp. Vulnerabilidad de sobrescritura de variable en groupit/base/groupit.start.inc de Groupit 2.00b5 permite a atacantes remotos llevar a cabo ataques de inclusión remota de archivo y ejecutar código PHP de su elección mediante argumentos que son escritor en $_GLOBALS, como se ha desmotrado utilizando un URL en el parámetro c_basepath de (1) content.php, (2) userprofile.php, (3) password.php, (4) dispatch.php, y (5) deliver.php en html/, y posiblemente (6) load.inc.php y archivos relacionados.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en framework/NLS/NLS.php en Horde Framework anterior a 3.1.4 RC1, cuando la página de login contiene una caja de elección de idioma, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro new_lang en login.php.Vulnerabilidad de inyección de argumento en la secuencia de comandos cleanup para cron de Horde Project Horde e IMP anterior a Horde Application Framework 3.1.4 permite a usuarios locales borrar archivos de su elección y posiblemente obtener privilegios mediante múltiples nombres de ruta separados por espacios.Múltiples desbordamientos de búfer en las funciones (1) ibase_connect y (2) ibase_pconnect en la extensión iterbase en PHP 4.4.6 y anteriores permite a atacantes dependientes del contexto ejecutar código de su elección a través de un argumento.El dispositivo del controlador SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall 2006 9.1.1.7 y anteriores, Internet Security 2005 y 2006, AntiVirus Corporate Edition de 3.0.x a 10.1.x y otros productos Norton, permite a usuarios locales provocar una denegación de servicio (caída del sistema) enviando datos manipulados al archivo \Device del controlador, lo cual dispara un acceso a memoria inválido, una vulnerabilidad distinta de CVE-2006-4855.**IMPUGNADA ** Vulnerabilidad de salto de directorios en index.php en PHP Point Of Sale para osCommerce 1.1 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro cfg_language. NOTA: Esta vulnerabilidad ha sido impugnada por el CVE, desde que la variable cfg_language es configurada sobre una instalación del producto adecuada.download.php en McGallery 0.5b permite a atacantes remotos leer ficheros de su elección y obtener el código fuente de secuencias de comandos mediante el parámetro filename.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Guestbook.php en Creative Guestbook 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro no especificado.Creative Guestbook 1.0 permite a atacantes remotos añadir una cuenta de administración mediante una petición directa de createadmin.php con valor para los parámetros Name, Email, y PASSWORD.Vulnerabilidad de inyección SQL en index.php de WBBlog permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro e_id en un comando viewentry.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en WBBlog permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro e_id en un comando viewentry.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Webcalendar 0.9.45 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro includedir de (1) login.php, (2) get_reminders.php, o (3) get_events.php.La función array_user_key_compare en PHP 4.4.6 y anteriores, y 5.X hasta la 5.2.1, hace una llamada erronea a zval_dtor, lo cual dispara una corrupción de memoria y permite a usuarios locales evitar el safe_mode y ejecutar código de su elección a través de ciertas operaciones de desasignación después de que array_user_key_compare haya sido llamada.** IMPUGNADO ** Desbordamiento de búfer en la función set_umask en QFTP en LIBFtp 3.1-1 permite a usuarios locales ejecutar código de su elección a través del argumento -m. NOTA: CVE impugna este asunto porque QFTP no es un setuid, y es inverosímil que haya interfaces web en QFTP que aceptaran comandos no válidos la línea de argumentos.Vulnerabilidad PHP de inclusión remota de archivos en template.class.php en Carbonize Lazarus Guestbook anetrior a 1.7.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro include_path en admin.php, probablemente debido a una vulnerabilidad de una variable dinámica de evaluación.Vulnerabilidad de salto de directorio en index.php en Sascha Schroeder (también conocida como CyberTeddy o Cyber-inside) WebLog permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro file en una acción de mostrar los artículos.Vulnerabilidad no especificada en Sun Java System Web Server 6.0 y 6.1 anterior a 20070315 permite a atacantes remotos "ganar privilegios de acceso no autorizados a datos", posiblemente afectando a respuestas directas para ciertas URLs.Vulnerabilidad no especificada en WebAPP 0.9.9.6 anterior a 20070312 permite a atacantes remotos obtener accesos de administrador a través de la modificación de cookies y llevando a cabo "ciertas acciones consecuentes" posiblemente debido a una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF). Páginas web de mantenimiento no especificadas en Avaya S87XX, S8500, y S8300 versiones anteriores a CM 3.1.3, y Avaya SES permite a usuarios remotos autenticados ejecutar comandos de su elección mediante metacaracteres shell en vectores si especificar (también conocido como "inyección de comando shell").Apache Tomcat en Avaya S87XX, S8500, y S8300 versiones anteriores a CM 3.1.3, y Avaya SES permite conexiones de interfaces externas mediante el puerto 8009, que lo expone a ataques de fuentes externas.winmm.dll en Microsoft Windows XP permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle infinito) mediante un argumento cch grande en la función mmioRead, como se demuestra con un fichero WAV manipulado.nukesentinel.php en NukeSentinel 2.5.06 y anteriores utilizar expresiones regulares un tanto permisivas en la validación de una dirección IP, lo cual permite a atacantes remotos ejecutar comandos SQL de su elección a través del cliente-IP en la cabcera HTTO, debido a un parche incompleto de la CVE-2007-1172.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en NukeSentinel versiones anteriores a 2.5.06 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores sin especificar relativos a "filtros para https:// y http://".El controlador de dispositivo \Device\SymEvent del Symantec Norton Personal Firewall 2006 9.1.1.7 y,posiblemente otros productos que utilicen el symevent.sys 12.0.0.20, permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de un dato no válido, como lo demostrado llamando al DeviceIoControl para enviar un dato, una reproducción de la CVE-2006-4855.nfnetlink_log en netfilter de the Linux kernel versiones anteriores a 2.6.20.3 permite a atacantes provocar una denegación de servicio (caída) mediante vectores sin especificar involucrando (1) la función nfulnl_recv_config (2) usando "múltiples paquetes por mensaje netlink", y (3) paquetes puenteados, que disparan una referencia puntero NULL.nf_conntrack en netfilter en el kernel de Linux anterior a 2.6.20.3 no fija nfctinfo durante el nuevo re-ensamble de paquetes fragmentados, lo cual deja el valor por defecto como IP_CT_ESTABLISHED y permitiría a atacantes remotos evitar ciertas reglas de asignación utilizando fragmentos IPv6.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Site Manager.SiteMgr.1 (SiteManager.dll) en la consola de administración ePO de McAfee ePolicy Orchestrator (ePO) anterior a 3.6.1 Patch 1 y ProtectionPilot (PRP) anterior a 1.5.0 HotFix permiten a atacantes remotos ejecutar código de su elección mediante un argumento largo para las funciones (1) ExportSiteList y (2) VerifyPackageCatalog, y (3) vectores no especificados relacionados con una llamada a la función swprintf.Microsoft Internet Explorer 7.0 en Windows XP y Vista permite a atacantes remotos llevar a cabo ataques de phishing y posiblemente ejecutar código de su elección mediante un URI res: a navcancl.htm con un URL de su elección como argumento, que muestra el URL en la barra de localización de la página “Navegación Cancelada” e inyecta el script en el enlace “Refrescar página”, también conocido como “Vulnerabilidad de Suplantación de la Página de Navegación Cancelada”.La herramienta Linux Security Auditing Tool (LSAT) permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en archivos temporales, como se ha demostrado utilizando /tmp/lsat1.lsat.Desbordamiento de búfer basado en pila en Avant Browser 11.0 build 26 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una cabecera HTTP Content-Type larga.Múltiples desbordamientos de búfer en Rhapsody IRC 0.28b permiten a atacantes remotos ejecutar código de su elección mediante (1) un comando largo, (2) un argumento server largo en los comandos (a) connect o (b) server, (3) un argumento nick largo para (c) el comando nick, o unos argumentos (4) nick o (5) message para los comandos (d) ctcp, (e) chat, (f) notice, (g) message (msg), o (h) query.Múltiples vulnerabilidades de cadena de formato en comm.c de Rhapsody IRC 0.28b permiten a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato para la función create_ctcp_message utilizando el afgumento message de los comandos (1) me o (2) ctcp, y posiblemente vectores relacionados que tienen que ver con los comandos (3) whois, (4) mode, y (5) topic.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Servicio Servlet de Fujitsu interstage Application Server (IJServer) 8.0.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente relacionados con web.xml y códigos de estado HTTP 404 y 500.Fujitsu FENCE-Pro anterior a V5L01, y Systemwalker Desktop Encryption V12.0L10, V12.0L10A, V12.0L10B, V12.0L20 y V13.0.0 permite a usuarios locales obtener información sensible extrayendo la contraseña de descifrado de determinados tipos de archivo "auto-descifrables".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PORTAL.wwv_main.render_warning_screen en Oracle Portal 10g permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) p_oldurl y (2) p_newurl.La configuración por defecto en OpenAFS 1.4.x versiones anteriores a 1.4.4 y 1.5.x versiones anteriores a 1.5.17 soporte programas seuid dentro de la célula local, lo cual podría permitir a atacantes remotos obtener privilegios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el CMD_USER_STATS del DirectAdmin permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro RESULT, vulnerabilidad diferente a la CVE-2006-5983.Vulnerabilidad de salto de directorio en enkrypt.php en Sascha Schroeder krypt (también conocido como Holtstraeter Rot 13)permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro datei.Vulnerabilidad de inyección SQL en post.php en Particle Blogger 1.0.0 hasta 1.2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro postid.Desbordamiento de búfer en FrontBase Relational Database Server 4.2.7 y anteriores permite a usarios remotos validados, con privilegios para crear un proceso de almacenamiento, ejecutar código de su elección a través de una respuestaa CREATE PROCEDURE con un nombre de proceso. Desbordamiento de búfer basado en pila en la función AfxOleSetEditMenu en el componente MFC de Microsoft Windows 2000 SP4, XP SP2, y Server 2003 Gold y SP1, y Visual Studio .NET 2002 Gold y SP1, y 2003 Gold y SP1 permite a atacantes remotos con la complicidad del usuario tener un impacto desconocido (posiblemente caída) mediante un fichero RTF con un objeto OLE mal formado, lo cual resulta en la escritura de 2 caracteres 0x00 pasado el final de szBuffer, también conocido como "MFC42u.dll Off-by-Two Overflow". NOTA: este asunto es debido a un parche incompleto (MS07-012) para CVE-2007-0025.Vulnerabilidad PHP de inclusión remota de archivo en comanda.php en GraFX Company WebSite Builder (CWB) PRO 1.9.8, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su eleccióna través de una URL en el parámetro INCLUDE_PATH.Vulnerabilidad PHP de inclusión remota de archivo en index.php en ViperWeb Portal alpha 0.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro modpath.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde IMP H3 4.1.3 y, posiblemente, versiones anteriores, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) la cabecera del Subject de los email en el thread.php,(2) el parámetro edit_query del search.php u otros parámetros sin especificar en el search.php. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en functions/update.php en Cicoandcico CcMail 1.0 permiet a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro functions_dir.Vulnerabilidad de inyección SQL en comments.php de WSN Guest 1.02 y 1.21 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en usergroups.php en Woltlab Burning Board (wBB) 2.x permite a atacantes remotos ejecutar comandos SQL de su elección a rtavés de del indice del array del array applicationids.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules.php de PHP-Nuke 8.0 y anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el parámetro query en una operación de búsqueda en el módulo Downloads, vulnerabilidad distinta a CVE-2006-3948.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en PHP-Nuke 8.0 y anteriores no asegura que la variable súper global SERVER es un array antes de validar el HTTP_REFERER, lo cual permite a atacantes remotos llevar a cabo ataques CSRF.Vulnerabilidad de doble liberación en PHP anterior a 4.4.7, y 5.x anterior a 5.2.2, permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección interrumpiendo la función session_regenerate_id, como se ha demostrado llamando a un manejador de error de espacio de usuario o disparando una violación de límite de memoria.Vulnerabilidad de liberación doble en la extensión session de PHP 5.2.0 and 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección mediante caracteres ilegales en el identificador de sesión, lo cual es rechazado por el módulo de almacenamiento de sesión interno, lo cual llama al generador de identificador de sesión en un contexto inapropiado, dando la posibilidad de la inyección de código cuando el generador es interrumpido, como ha sido demostrado lanzando una violación de límite de memoria o ciertos errores de PHP.Desbordamiento de búfer basado en pila en el kernel de NetBSD 3.0, ciertas versiones de FreeBSD y OpenBSD, y posiblemente otras derivada de BSD de sistemas operativos permite a usuarios locales tener un impacto desconocido. NOTA: esta información se basa en una pre-consulta vaga sin la información procesable. Los detalles serán actualizados después de 20070329. Vulnerabilidad de escalado de directorio en themes/default/ de ZomPlog 3.7.6 y versiones anteriores permite a atacantes remotos incluir ficheros locales de su elección mediante .. (punto punto) en el parámetro settings[skin], como se demuestra inyectando código PHP en un fichero de log de Apache HTTP Server, que puede entonces ser incluido mediante themes/default/. Vulnerabilidad de inyección directa de código estático en postpost.php de Dayfox Blog (dfblog) 4 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro cat, que puede ser ejecutado mediante una petición a posts.php.El Servidor Web Sun Java System 6.1 anterior al 20070314 permite a usuarios remotos autenticados con certificados de cliente revocados, evitar el control CRL (Lista de Certificados Revocados) y acceder a instancias seguras del servidor web que corren bajo cuentas diferentes de la utilizado por el administrador del servidor mediante vectores sin especificar.El LLTD Mapper en Microsoft Windows Vista no verifica que un dirección IP en un campo 0x07 tipo TLV en un paquete HELLO corresponde a una dirección IP valida para la red local, lo cual permite a atacantes remotos engañar usuarios dentro de la comunicación con un host externo con el envío de paquetes HELLO con la característica MW y un campo TLV tipo 0x07 suplantado, también conocido como ataque "suplantación y gestión de la redirección URL IP".El Mapeador LLTD de Microsoft Windows Vista permite a atacantes remotos suplantar anfitriones (hosts), relaciones de puente inexistentes, en el mapa de topología de red utilizando una dirección MAC distinta de la dirección MAC proporcionada en el campo Real Source de la cabecera LLTD BASE de un paquete HELLO, también conocido como ataque de "Suplantación de Puente".El respondedor LLTD en Microsoft Windows Vista no envía la respuesta Mapper a un paquete DISCOVERY si otro host ha enviado una respuesta suplantada primero, lo cual permite a atacantes remotos suplantar hosts de su elección mediante una condición de carrera basada en red, también conocido como el ataque "Suplantación total". LLTD Mapper en Microsoft Windows Vista no agrupa correctamente las respuestas a paquetes EMIT, lo cual permite a atacantes remotos provocar una denegación de servicio (fallo de mapeo) omitiendo una respuesta ACK, lo cual dispara un error de sintaxis XML.Microsoft Windows XP y Vista sobrescribe entradas de la tabla ARP incluidas en ARP injustificados, lo cual permite a atacantes remotos provocar una denegación de servicio (pérdida de acceso a la red) enviando un ARP injustificado a la dirección del host de Vista.La implementación de descubrimiento de vecinos en Microsoft Windows Vista permite a atacantes remotos conducir un ataque directo al (1) responder a consultas enviando Anuncios de Vecinos suplantados ó (2) enviando ciegamente Anuncios de Vecinos.La implementación de Teredo en Microsoft Windows Vista usa el mismo campo (nonce) -que debe variar en cada ocasión- para la comunicación con diferentes puertos UDP dentro de una sesión solicitante, lo cual simplifica a atacantes remotos a suplantar este campo con ataques de fuerza bruta.DFSR.exe en Windows Meeting Space de Microsoft Windows Vista permanece disponible para conexiones remotas en el puerto TCP 5722 durante dos minutos después de que el Windows Meeting Space se cierra, lo cual permite a atacantes remotos tener un impacto desconocido conectándose a este puerto durante la ventana de tiempo.Microsoft Windows Vista establece una dirección Teredo sin acción del usuario sobre una conexión a Internet, contrario a la documentación que dice que Teredo está inactivo sin la acción del usuario, lo cual incrementa la superficie de ataque y permite a atacantes remotos comunicarse mediante Teredo.Desbordamiento inferior de búfer en la función file_printf en file anterior a 4.20 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo que dispara un desbordamiento de búfer basado en montón.\Device\NdisTapi (NDISTAPI.sys)en Microsoft Windows XP SP2 y 2003 SP2 utiliza permisos débiles, lo cual permite a usuarios locales escribir en el dispositivo y provocar una denegación de servicio, como se ha demostrado utilizando un IRQL (nivel de petición de interrupción) para adquirir una iteración de bloqueo en memoria paginada mediante la función NdisTapiDispatch.** IMPUGNADA ** McAfee VirusScan Enterprise 8.5.0.i utiliza permisos inseguros para ciertas claves del registro de Windows, lo cual permite a usuarios locales evitar la protección local de contraseñas mediante el valor UIP en (1) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection o (2) HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Entreprise\CurrentVersion. NOTA: este asunto ha sido impugnado por investigadores de una tercera parte, afirmando que los permisos por defecto para HKEY_LOCAL_MACHINE\SOFTWARE no permiten la escritura y el producto no modifica los permisos heredados. Podría haber un error de interacción con otro producto.Vulnerabilidad de salto de directorio en inc/map.func.php del módulo pragmaMX Landkarten 2.1 permite a atacantes remotos incluir ficheros de su elección mediante una secuencia .. (punto punto) en el parámetro module_name, como ha sido demostrado mediante un ataque de inyección de código PHP estático en el fichero de log de Apache.Vulnerabilidad de salto de directorio en am.pl en el (1) SQL-Ledger 2.6.27 y anteriores, y (2) LedgerSMB anterior a 1.2.0 permite a atacantes remotos ejecutar ejecutables de su elección y evitar la validación a través de la secuencia ..(punto punto) y insertando NULL (%00) en el parámetro login. NOTA: este asunto fue tratado según se indica en SQL-Ledger 2.6.27, sin embargo terceros investigadores indican que el archivo se ejecuta aún cuando se genera un error.Vulnerabilidad de salto de directorio en am.pl de SQL-Ledger 2.6.27 sólo comprueba la presencia del carácter nulo (%00) para proteger contra ataques de salto de directorio, lo cual permite a atacantes remotos ejecutar programas de su elección y evitar la autenticación mediante una secuencia .. (punto punto) en el parámetro login.Vulnerabilidad no especificada en el teléfono Cisco IP Phone 7940 y 7960 ejecutando el software empotrado (firmware) anterior a POS8-6-0 permite a atacantes remotos provocar una denegación de servicio a través del campo Remote-Party-ID sipURI en una petición SIP INVITE. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer basado en pila en la función accept_att_local en server/os/connection.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos ejecutar código de su elección mediante un nombre largo una conexión de socket USL.Desbordamiento de enteros en la función ProcAuWriteElement en server/dia/audispatch.c en Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de un valor en max_samples.La función AddResource en server/dia/resource.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída del servidor) mediante un identificador de cliente inexistente.Error de índice de array en Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída) mediante (1) valores grandes de num_action en la función ProcAuSetElements de server/dia/audispatch.c o (2) un parámetro inputNum grande en la función compileInputs de server/dia/auutil.c.La función ReadRequestFromClient en server/os/io.c de Network Audio System (NAS) anterior a 1.8a SVN 237 permite a atacantes remotos provocar una denegación de servicio (caída) mediante múltiples conexiones simultaneas, lo cual provoca una referencia a un puntero nulo.Vulnerabilidad de inyección SQL en functions/functions_filters.asp en Web Wiz Forums anterior a 8.05a (versión MySQL) no filtra adecuadamente ciertos caracteres utilizados en comandos SQL, lo cual permite a atacantes remotos ejecutar comandos SQL a través de secuencias \"' (barra-invertida comillas dobles comilla), esto se convierte en \', como se demostró con el parámetro name en foro/pop_up_member_search.asp.Vulnerabilidad de envío de archivo no restringido en gallery.php de phpx 3.5.15 permite a atacantes remotos enviar y ejecutar secuencias de comandos PHP de su elección mediante una acción addImage, la cual coloca las secuencias de comandos en el directorio gallery/shelties/.Múltiples vulnerabilidades de inyección SQL en phpx 3.5.15 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) image_id o (2) cat_id del (a) gallery.php; el parámetro (3) news_id del (b) news.php o del (c) print.php; el parámetro(4) news_cat_id del news.php; los parámetros (5) cat_id, (6) topic_id o (7) post_id del (d) forums.php o el parámetro (8) user_id del (e) users.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpx 3.5.15 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) la firma en el "perfil dans", o (2) search.php.Vulnerabilidad de envío de archivo no restringido en usercp.php de MetaForum 0.513 Beta restringe el tipo de archivo basándose en el tipo MIME de la cabecera HTTP Content-type, lo cual permite a atacantes remotos enviar y ejecutar secuencias de comandos de su elección mediante un tipo MIME imagen (image) con un nombre de archivo que contiene una extensión ejecutable tal como .php.admin/configuration.php en Guestbara 1.2 y anteriores permite a atacantes remotos modificar el correo electrónico, nombre y contraseña de la cuenta de administrador estableciendo el parámetro zapis a "ok" y proporcionando los parámetros modificados admin_mail, login, y pass.Vulnerabilidad de inyección directa de código estático en admin/configuration.php de Guestbara 1.2 y versiones anteriores permite a usuarios remotos autenticados inyectar código PHP de su elección en config.php mediante (1) admin_mail, (2) emotpatch, (3) login, (4) pass, y otros parámetros no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en forum.php del módulo Minerva 2.0.21 build 238a y anteriores para phpBB permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c.Vulnerabilidad de inyección SQL en kommentare.php en Creative Files 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro dlid.Vulnerabilidad de cadena de formato en F-Secure Anti-Virus Client Security 6.02 permite a usuarios locales provocar denegación de servicio y posiblemente ganar privilegos a través de especificaciones de formato de cadena en el campo nombre de Management Server sobre la página de configuración de la comunicación.El protocolo APOP permite a atacantes remotos adivinar los 3 primeros caracteres de una contraseña mediante ataques de hombre-en-medio (man-in-the-middle o MITM) que utilizan IDs de mensaje manipulados y colisiones MD5. NOTA: este problema a nivel de diseño afecta potencialmente a todos los productos que utilizan APOP, incluyendo (1) Thunderbird, (2) Evolution, (3) mutt, (4) fetchmail, (5) SeaMonkey 1.0.x antes de 1.0.9 y 1.1.x antes de 1.1.2, (6) Balsa 2.3.16 y anteriores y posiblemente otros productos.Desbordamiento de búfer basado en pila en SonicDVDDashVRNav.dll de Roxio CinePlayer 3.2 permite a atacantes remotos ejecutar código de su elección mediante propiedades y métodos no especificados en el control ActiveX SonicDVDDashVRNav.dll.La función clientProcessRequest() del squid/src/client_side.c en el Squid 2.6 anterior al 2.6.STABLE12 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante una petición TRACE manipulada lo que dispara una afirmación de error.Asterisk anterior al 1.2.17 y 1.4.x anterior al 1.4.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un mensaje SIP INVITE con un SDP que contiene una dirección IP válida y otra no válida.La implementación del protocolo FTP en el Mozilla Firefox anterior al 1.5.0.11 y 2.x anterior al 2.0.0.3 permite a atacantes remotos forzar al cliente a conectarse a otros servidores, llevando a cabo un escaneo de puertos u obteniendo información sensible mediante la especificación de direcciones de servidor alternativos en el comando FTP PASV.La implementación del protocolo FTP en el Opera 9.10 permite a atacantes remotos forzar al cliente a conectarse a otros servidores, llevando a cabo un escaneo de puertos u obteniendo información sensible mediante la especificación de direcciones de servidor alternativos en el comando FTP PASV.La implementación del protocolo FTP en el Konqueror 3.5.5 permite a servidores remotos forzar al cliente a conectarse a otros servidores, llevando a cabo un escaneo de puertos u obteniendo información sensible mediante la especificación de direcciones de servidor alternativos en el comando FTP PASV. Konqueror 3.5.5 permite a atacantes remotos provocar una denegación de servicio (caída) usando JavaScript para leer un iframe hijo teniendo una ftp:// URI.Vulnerabilidad de inyección SQL en el News/page.asp del NetVIOS Portal permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro NewsID. NOTA: esta vulnerabilidad puede ser la misma que la CVE-2006-5954.Desbordamiento de búfer basado en pila en War FTP Daemon 1.65, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante vectores no especificados, como ha sido demostrado por Immunity con warftp_165.tar. NOTA: este podría ser el mismo problema que CVE-1999-0256, CVE-2000-0131, o CVE-2006-2171, pero debido a la falta de detalles por parte de Immunity, ésto no puede asegurarse.Desbordamiento de búfer basado en pila en el DaanSystems NewsReactor 20070220.21 permite a atacantes remotos ejecutar código de su elección a través de un artículo codificado yEnc (yEncode) con un nombre de fichero largo.Desbordamiento de búfer basado en pila en el NewsBin Pro 4.32 permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante un artículo codificado yEnc (yEncode) con un nombre largo de fichero, como lo demostrado usando ficheros .nzb. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. ** RECHAZADA ** No usar este número de vulnerabilidad candidata. Id de Consulta: CVE-2007-1438. Razón: Esta vulnerabilidad candidata está duplicada en la CVE-2007-1438. NOTAS: Todos los usuarios del CVE deben referenciar la vulnerabilidad CVE-2007-1438 en vez de esta. Todas las referencias y descripciones de esta han sido borradas para prevenir un uso accidental.Vulnerabilidad de inclusión remota de archivo en PHP en el includes/base.php del Radical Designs Activist Mobilization Platform (AMP) 3.2, cuando el registro global está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro base_path.Vulnerabilidad de inyección SQL en earch.asp del JGBBS 3.0 Beta 1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro title. Vulnerabilidad diferente a la CVE-2007-1440. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en el admincp/attachment.php del Jelsoft vBulletin 3.6.5 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el campo "Attached Before". NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. CARE2X 2.2 y, posiblemente, versiones anteriores permite a atacantes remotos obtener información de la configuración mediante una petición directa al phpinfo.php que llama a la función phpinfo. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades de inyección SQL en el PHProjekt 5.2.0, cuando está deshabilitado el magic_quotes_gpc, permiten a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante (1) vectores sin especificar de los módulos (a) calendario y (b) búsqueda y (2) una cookie sin especificar cuando el usuario sale del sistema.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el PHProjekt 5.2.0, cuando el magic_quotes_gpc está deshabilitado, permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante vectores sin especificar en los módulos (1) Projects, (2) Contacts, (3) Helpdesk, (4) Search (sólo en el motor Gecko impulsado por los buscadores) y (5) Notes y la (6) página resumen Mail y otros ficheros sin especificar.Vulnerabilidad de salto de directorio en index.php en GeBlog 0.1 permite a atacantes remotos incluir y ejecutar archivos locales a través de la secuencia ..(punto punto) en el parámetro GLOBALS[tplname], tal y como se demostró por la inyección de secuencias PHP dentro de un fichero de log de Apache HTTP Server, lo cual es incluido en index.php.Múltiples errores de presencia de signo en entero en la implementación NTLM en Atrium MERCUR IMAPD (mcrimap4.exe) 5.00.14, con SP4, permite a atacantes remotos ejecutar código de su elección a través del argumento NTLMSSP que dispara un desbordamiento de búfer basado en pila.Desbordamiento de búfer basado en pila en Atrium MERCUR IMAPD permite a atacantes remotos tener impacto desconocido mediante ciertos comandos SUBSCRIBE. A partir del 21/03/2007, esta revelación no tiene información accionable. Sin embargo, debido a que proviene de un investigador de confianza, se le ha asignado un identificador CVE con propósitos de seguimiento.FTPDMIN 0.96 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través del comando LONG. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Los recursos del sistema en PHP 5.0.0 hasta 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de la interrupción de la función hash_update_file a través de un error del espacio de usuario o (2) el manejador de flujo, que podría ser utilizado para destruir y modificar recursos internos.El sistema de recursos en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacante dependientes del contexto ejecutar código de su elección mediante interrupciones en ciertas funciones de la extensión GD (ext/gd) y otras extensiones no especificadas mediante un manejador de error userspace, el cual puede ser usado para destruir y modificar recursos internos.La función mb_parse_str del PHP 4.0.0 hasta la 4.4.6 y de la 5.0.0 hasta la 5.2.1 establece la bandera interna del registro global y no la deshabilita en ciertos casos cuando la secuencia de comandos termina, lo que permite a atacantes remotos invocar secuencias de comandos PHP disponibles con la funcionalidad del registro global, lo que no es detectado por estas secuencias de comandos, como lo demostrado forzando una violación del límite de memoria.Desbordamiento de búfer en la función header en PHP 5.2.0 permite a atacantes dependientes de contexto ejecutar código de su elección pasando una cadena rellena con espacios en blanco, lo cual provoca que escriba caracteres '\0' en espacios en blanco que preceden a la cadena.El Linksys WAG200G con el software empotrado (firmware) 1.01.01, el WRT54GC 2 con el software empotrado (firmware) 1.00.7, y el WRT54GC 1 con el software empotrado (firmware) 1.03.0 y versiones anteriores permite a atacantes remotos obtener información confidencial (contraseñas y datos de configuración) mediante un paquete UDP al puerto 916. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. ZynOS 3.40 permite a atacantes remotos provocar una denegación de servicio (reinicio de enlace) enviando una petición para el nombre \M a través del Protocolo SMB Mail Slot.templates/config/mail.tpl en el Tim Soderstrom StatsDawg 0.92 permite a atacantes remotos ejecutar programas de su elección especificando el nombre del programa en el parámetro qshapeLocation.server.cpp en el MyServer 0.8.5 llama al Process::setuid antes de llamar al rocess::setgid con lo que no se eliminan los privilegios adecuadamente. Esto permite a atacantes remotos ejecutar programas CGI con privilegios imprevistos.TrueCrypt versiones anteriores a 4.3, cuando se usa el modo Linux set-euid, permite a usuarios locales provocar una denegación de servicio (indisposición de sistema de ficheros) al desmontar un volumen montado por un usuario diferente.El teléfono IP Grandstream BudgeTone 200, con el programa 1.1.1.14 y el cargador de arranque 1.1.1.5, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante mensajes SIP (1) INVITE, (2) CANCEL, y otros no especificados con una cabecera WWW-Authenticate que contiene un dominio Digest manipulado.VsapiNT.sys en el Scan Engine 8.0 para Trend Micro AntiVirus 14.10.1041, y otros productos, permite a atacantes remotos provocar una denegación de servicio (fallo del núcleo y caída del sistema) mediante un fichero UPX manipulado con un campo concreto que dispara un error de división-por-cero.net/ipv6/tcp_ipv6.c en el kernel de Linux 2.4 y 2.6.x hasta 2.6.21-rc3 copia inadvertidamente ipv6_fl_socklist de un socket TCP a la escucha a sockets hijos, lo cual permite a usuarios locales provocar una denegación de servicio (OOPS) ó liberación doble al abrir un socket IPv6 a la escucha, adjuntando una etiqueta de flujo y conectando a dicho socket.El servicio administrativo en Symantec Veritas Volume Replicator (VVR) para Windows de 3.1 a 4.3 y VVR para Unix 3.5 hasta la 5.0, en los productos Symantec Storage Foundation permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída de aplicación) a través de paquetes manipulados en el puerto de servicio (8199/tcp) que dispara una petición de más memoria que la disponible, que provoca que el servicio escriba a un puntero no válido.La función handle_response en chan_sip.c de Asterisk before 1.2.17 y 1.4.x versiones anteriores a 1.4.2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una respuesta SIP código 0 en un paquete SIP.El Lenguaje de Extensión de Asterisk (AEL) en pbx/pbx_ael.c de Asterisk no genera extensiones apropiadamente, lo cual permite a atacantes remotos ejecutar extensiones de su elección y tener un impacto desconocido especificando una extensión inválida en formularios concretos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en la libreta de direcciones NFN (com_nfn_addressbook) 0.4 componente para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) components/com_nfn_addressbook/nfnaddressbook.php ó (2) administrator/components/com_nfn_addressbook/nfnaddressbook.php.Unclassified NewsBoard 1.6.3 almacena información confidencial bajo la raíz del web (webroot) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener (1) el fichero de trazas "board" mediante una petición directa a logs/board-YYYY-MM-DD.log, (2) el fichero de trazas de correo electrónico y mensajes privados (PM) mediante una petición directa a logs/email-YY-MM-DD-HH-MM-SS.log, (3) el fichero de trazas de mensajes de error SQL mediante una petición directa a logs/error-YY-MM.log, y (4) el fichero de trazas de IP mediante una petición directa a logs/ip.log.Desbordamiento de búfer basado en pila en InterVations FileCOPA FTP Server 1.01 permite a atacantes remotos ejecutar código de su elección vectores no especificados, como se demuestra con filecopa.tar de Immunity. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: a día 20070322, esta divulgación no tiene información accionable. Sin embargo, dado que proviene de una fuente fidedigna, se le ha asignado un identificador CVE para tareas de seguimiento.wp-login.php de WordPress permite a atacantes remotos redirigir a usuarios autenticados a otros sitios web y potencialmente obtener información confidencial a través del parámetro redirect_to. Vulnerabilidad de inclusión remota de archivo en PHP en module.php de Digital Eye Gallery 1.1 Beta (también conocido como 0.1.1b) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro menu.** IMPUGNADO ** Vulnerabilidad de escalado de directorio en check_vote.php de Weekly Drawing Contest 0.0.1 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro order. NOTA: Otro investigador impugna esta vulnerabilidad, haciendo constar que la variable order no se usa en ningún contexto que permita la apertura de ficheros.Vulnerabilidad de inyección SQL en check_vote.php de Weekly Drawing Contest 0.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order.admin/contest.php de Weekly Drawing Contest 0.0.1 permite a atacantes remotos evitar autenticación, e insertar nueva información de concurso en la base de datos, mediante una petición directa POST.Múltiples vulnerabilidades de promoción de ficheros no restringida en w-Agora (Web-Agora) permiten a atacantes remotos promocionar y ejecutar código PHP de su elección (1) mediante un mensaje de foro con un fichero adjunto, que se almacena bajo forums/hello/hello/notes/ ó (2) usando browse_avatar.php para promocionar un fichero con doble extensión, como se demuestra con .php.jpg.w-Agora (Web-Agora) permite a atacantes remotos obtener información confidencial mediante una petición a rss.php con (1) parámetro inválido site ó (2) parámetro inválido bn, (3) valor concreto de parámetro site[], ó (4) valor vacío de parámetro bn[]; una petición a index.php con valor concreto de (5) parámetro site[] ó (6) parámetro sort[]; (7) una petición a profile.php with von valor vacío de parámetro site[] ; ó una petición a search.php con (8) valor vacío de parámetro bn[] ó valor concreto de (9) parámetro pattern[] ó (10) parámetro search_date[], que revela la ruta en varios mensajes de error, probablemente relacionados con inconsistencias de tipo de variable NOTE: el parámetro bn[] en index.php está cubierto por CVE-2007-0606.1.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en w-Agora (Web-Agora) permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro showuser en profile.php (2) el parámetro search_forum ó (3) el parámetro search_user en search.php, ó (4) el parámetro userid en change_password.php.search.php in w-Agora (Web-Agora) permite a atacantes remotos obtener información confidencial potencial mediante un valor ' (comilla) seguido de sentencias SQL concretas en el parámetro (1) search_forum ó (2) search_user, que fuerzan un error SQL.Vulnerabilidad de inyección de retornos de carro y saltos de línea en BM WebSphere Application Server (WAS) versiones anteriores a 6.0.2.19 permite a atacantes remotos inyectar cabeceras HTML de su elección y conducir respuestas HTTP fraccionando ataques mediante una secuencia de retornos de carro y saltos de línea en un contexto que no es una cabecera válida multi-línea. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en servlet/Spy de Dynamic Monitoring Services (DMS) en Oracle Application Server (OAS) 10g 10.1.2.0.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro table. NOTA: Esta vulnerabilidad puede estar relacionada con CVE-2002-0563.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el lector RSS de Glue Software NewsGlue versiones anteriores a 1.3.4, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante una entrada (feed).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el lector RSS en un producto SOURCENEXT concreto, probablemente IKANARI JIJYOU 1.0.0 y 1.0.1, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el título de un artículo en una entrada (feed).Vulnerabilidad de inyección SQL en index.php de Katalog Plyt Audio 1.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kolumna.Vulnerabilidad de escalado de directorio en view.php de MPM Chat 2.5 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro logi. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. Desbordamiento de búfer basado en pila en la función zzip_open_shared_io de zzip/file.c en la biblioteca ZZIPlib versiones anteriores a 0.13.49 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante un nombre de fichero largo.Vulnerabilidad de inyección SQL en index.php en ScriptMagix Jokes 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid. Vulnerabilidad de inyección SQL en index.php en ScriptMagix Lyrics 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro recid. Vulnerabilidad de inyección SQL en index.php enScriptMagix Recipes 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro catid. Vulnerabilidad de inyección SQL en index.php en ScriptMagix FAQ Builder 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro catid.Vulnerabilidad de inyección SQL en viewcomments.php de ScriptMagix Photo Rating 2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro phid.Múltiples vulnerabilidades PHP de inclusión remota de archivo en PHP DB Designer 1.02 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1)_SESSION[SITE_PATH] en (a) wind/help.php o (b) wind/about.php, o el parámetro (2) _SESSION[DRIVER] en (c) db/session.php.Vulnerabilidad de inclusión remota de archivo en PHP en templates/head.php de Active PHP Bookmark Notes (APB) 0.2.5 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro APB_SETTINGS[template_path]. NOTA: esta vulnerabilidad podría estar relacionada con CVE-2003-1254.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en wp-admin/vars.php en WordPress anterior a 2.0.10 RC2, y anterior a 2.1.3 RC2 en las series 2.1, permite a usuarios remotos validados con privlegios de tema inyectar secuencias de comandos web o HTML a través de PATH_INFO en la interfaz de administrador, relacionado con el proceso regular el flujo de la expresión de PHP_SELF. Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en realGuestbook 5.01, cuando register_globals esá activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través los parámetros (1) bg_color_1, (2) fs_menu, (3) fc_menu, (4) ff_menu, (5) bg_color_2, (6) fs_normal, (7) fc_normal, y (8) ff_normal en welcome_admin.php; y posiblemente otros parámetros y ficheros no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en realGuestbook 5.01 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) name, (2) email, (3) homepage, y (4) text en save_entry.php, como alcanzable a través de add_entry.php;y posiblemente otros parámetros y archivos no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerbilidad de secuencia de comandos en sitios cruzados (XSS) en save_entry.php en realGuestbook 5.01 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro homepage, como alcanzable a través de add_entry.php. NOTA: el informe original indicaba que la vulnerabilidad estaba en add_entry.php, el cual no recibía datos de entrada.Vulnerabilidad PHP de inclusión remota de archivo en iframe.php en el Módulo iFrame para PHP-NUKE permite a atacantes remotos ejecutar código PHP de su elecceión a través de una URL en el parámetro file.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2006-4606. Razón: Este candidato es un duplicado de CVE-2006-4606. Notas: Todos los usuarios de CVE deben referenciar CVE-2006-4606 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para evitar su uso accidental.Multiples vulnerabilidades PHP de inclusión remota de archivo en Study planner (Studiewijzer) 0.15 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a tavés de una URL en el parámetro SPL_CFG[dirroot] en (1) service.alert.inc.php o (2) settings.ses.php en inc/;(3) db/mysql/db.inc.php; (4) integration/shortstat/configuration.php; (5) ali.class.php o (6) cat.class.php en methodology/traditional/class/; (7) cat_browse.inc.php, (8) chr_browse.inc.php, (9) chr_display.inc.php, o (10) dash_browse.inc.php en methodology/traditional/ui/inc/; (11) spl.webservice.php o (12) konfabulator/gateway_admin.php en ws/;o otros archivos no especificados.Vulnerabilidad de inyección SQL en default.asp en ActiveWebSoftwares Active Photo Gallery permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQl en default.asp en ActiveWebSoftwares Active Link Engine permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en signup.php en CLBOX 1.01 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro header. NOTA: este asunto ha sido impugnado por una tercera parte, indicando que la cabecera está definida a través de un fichero incluido antes de usarlo.Vulnerabilidad no especificada en TYPOlight webCMS anterior a 2.2 construcción 5 tiene un impacto desconocido y vectores de ataque relacionado con un "agujero importante de seguridad".Vulnerabilida de saldo de directorio en bbcode_ref.php en Giorgio Ciranni Splatt Forum 4.0 RC1 modulo para PHP-Nuke permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia ..(punto punto) en el nombre del parámetro, como se demostró con la secuencia PHP dentro del fichero de log en Apache HTTP Server, el cual está incluido por bbcode_ref.php.Vulnerabilidad de extracción variable en grab_globals.php en Net Portal Dynamic System (NPDS) 5.10 y anteriores permite a atacantes remotos llevar a cabo ataques de inyección SQL a través del parámetro _FILES[DB][tmp_name] en print.php, lo cual puede sobreescribir la variable $DB con evaluación dinámica variable.Vulnerabilidad de inyección de código estática en admin/settings.php en Net Portal Dynamic System (NPDS) 5.10 y anteriores permite a usuarios remotos validados inyectar código PHP de su elección a través del parámetro xtop en una operación "ConfigSave" en admin.php, lo cual puede posteriormente ser accedido a través de una operación "Configure" en admin.php.Vulnerabilidad de salto de directorio en index.php en RoseOnlineCMS 3 B1 permite a atacantes remotos incluir archivos de su elección a través de la secuencia ..(punto punto) en la operación parameter, como se demostró con inyección de código PHP dentro de los ficheros de log del servidor Apache a través de la URL y la cabecera usario-agente HTTP.Múltiples desbordamientos de búfer en el control ActiveX IMAILAPILib (IMailAPI.dll) en Ipswitch IMail Server anterior a 2006.2 permite a atacantes remotos ejecutar código de su elección a través de los miembros (1) WebConnect y (2) Connect en el control (a)IMailServer; miembros (3) Sync3 y (4) Init3 en el control (b) IMailLDAPService y el miembro (5) SetReplyTo en el control (c)IMailUserCollection.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la función check_csrftoken en lib/lib.inc.php en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos realizar acciones no autorizadas con usuarios de su elección a través de módulos (1) Projects, (2) Contacts, (3) Helpdesk, (4) Notes, (5) Search, (6) Mail, o (7) Filemanager; la página (9) de sumario; o otros ficheros no especificados.Vulnerabilidad de actualización de archivos no restringido en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a usuario remotos validados actualizar y ejecutar código PHP de su elección a través de un archivo con extensión ejecutable, el cual es accedido a través del módulos (1) calendar o (2) file management, o posiblemente otros ficheros no especificados.Múltiples vulnerabilidades PHP de inclusión remota de archivo en ClassWeb 2.03 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámeto BASE en (1) language.php y (2) phpadmin/survey.php.Vulnerabilida de inyección SQL en index.php en PortailPHP 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros idnews.Vulnerabilidad no especificada en ManageEngine Firewall Analyzer permite a usuarios remotos validados "acceder a cualquier archivo común" a través peticiones directas de URLs.Múltiples vulnerabilidades PHP de inclusión remota de archivo en LMS 1.8.9 Vala y anteriores permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro (1) CONFIG[directories][userpanel_dir] en userpanel.php o el parámetro (2)_LIB_DIR en welcome.php.El mecanismo de actualización DNS en el servidor DNS de Microsoft Windows no valida adecuadamente a clientes en ciertos despliegues o configuraciones, lo cual permite a atacantes remotos cambiar registros de DNS para un servidor web proxy y conducir ataque de "hombre en medio" (man-in-the-middle) sobre el trafico web, llevando a cabo ataques de pharming a través del envenenamiento de registros DNS, y provocar denegación de servicio (error de resolución de nombre). Desbordamiento de búfer en FutureSoft TFTP Server 2000 sobre Microsoft Windows 2000 SP4 permite a atacantes remotos ejecutar código de su elección a través de una respuesta UDP sobre el puerto 69. NOTA: este asunto podría solaparse con CVE-2006-4781 o CVE-2005-1812.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SubHub 2.3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1)searchtext en (a) /search, o el parámetro (2) message en (b) /calendar o (c) /subscribe.Moodle 1.5.2 y anteriores almacena información sensible bajo el web rott con controles de acceso insuficientes, y facilita listado de directorios, lo cual permite a un atacante remoto obtener nombres de usuario, contraseñas hash y otra información sensible a través de respuestas directas para archivos de sesión (sess_*) en moodledata/sessions/.0irc 1345 construcción 20060823 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de una operación en el servidor IRC que envía una cadena a un cliente, el cual dispara un puntero NULL no referenciado.PHP 5.2.1 permite a atacantes depedientes del contexto leer porciones de la cabecera de memoria a través de la ejecución de ciertos scripts con datos de entrada serializados que comienzan con S:, lo cual no sigue adecuadamente el número de entradas de bytes que han sido procesados.pcapsipdump.cpp en pcapsipdump anterior 0.1.3 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de paquetes SIP mal formados, lo cual dará como resultado un puntero NULL no referenciado.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en OpenID permite a atacantes remotos restablecer sesiones de login de un usuario sobre un sitio OpenID habilitado a través de vectores no especificados realacionados con un sitio web remoto de su elección y tokens cacheados, después de que el usuario haya entrado en el servidor OpenID, una vez haya entrado en sitio OpenID y después de haber salido del sitio OpenID.OpenID permite a atacantes remotos por fuerza bruta registrar a un usuario en un sitio permitido OpenID, divulguen la información personal del usuario de este sitio, y la agreguen sitio a la lista confiada de sitios a través de una Web manipulada, relacionado con tokens cacheados.GlowWorm FW anterior a 1.5.3b4 permite a atacantes remotos provocar denegación de servicio (kenel panic) a través de ciertas respuesta DNS que disparan recursión infinita en la validación de paquetes TrueDNS, como originalmente se observó con ciertas respuestas a login.yahoo.com.Desbordamiento de búfer en la función Ne7sshSftp::addOpenHandle en ne7ssh_sftp.cpp en NetSieben SSH Library (ne7ssh) anterior a 1.2.1 permite a atacantes con la intervención del usuario provocar denegación de servicio(caida) en servidores SFTP o posiblemente ejecutar código de su elección a través de múltiples transferencias de archivo, relacionado con múltiples manejadores de apertura de fichero en SFTP con operaciones (1)put y (2)get. Desbordamiento de búfer en la función fun_ladd en funmath.cpp en TinyMUX anterior a 20070126 podría permitir a atacantes remotos provocar denegación de servicio (caida) o posiblemente ejecutar código de su eleccióna través de vectores no especificados relacionados con listas de números.Múltiples vulnerabilidades de inyección SQL en index.php en Katalog Plyt Audio 1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) fraza y (2)litera, vectores diferentes que CVE-2007-1612. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer en la función file_compress en minigzip (Modules/zlib) en Python 2.5 permite a atacantes dependientes del contexto ejecutar código de su elección a través del un argumento de archivo.Windows Mail en Microsoft Windows Vista podría permitir a atacantes con la intervención del usuario ejecutar ciertos programas a través de un enlace a (1) un fichero local o (2) un nombre de ruta UNC compartido en el cual hay un directorio con el mismo nombre de base con un programa un programa ejecutable en el mismo nivel, como se demostró utilizando C:/windows/system32/winrm (winrm.cmd) y migwiz (migwiz.exe). La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante patrones de expresiones regulares que contengan secuencias "\Q\E" no coincidentes con códigos huérfanos "\E".La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.0 no calcula adecuadamente los tamaños para "múltiples formas de clases de caracteres" no especificadas, lo cual dispara un desbordamiento de búfer que permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario.La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 vuelve demasiado atrás cuando compara determinados bytes de entrada con algunos patrones de expresiones regulares en modo no-UTF-8, lo cual permite a atacantes locales o remotos (dependiendo del contexto) obtener información sensible o provocar una denegación de servicio (caída), como se ha demostrado mediante los patrones "\X?\d" y "\P{L}?\d".La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 lee más allá del final de una cadena cuando busca corchetes no coincidentes y paréntesis, lo cual permite a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída), posiblemente involucrando referencias hacia delante.Fuga de memoria en la funcionalidad de mensaje de imagen en ekg anterior a 1:1.7~rc2-1etch1 en Debian GNU/Linux Etch permite a atacantes remotos provocar una denegación de servicio.ekg anterior a 1:1.7~rc2-1etch1 en Debian GNU/Linux Etch permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo) mediante un vector relacionado con la funcionalidad de testigo OCR.Fuga de memoria en la funcionalidad de testigo OCR en ekg anterior a 1:1.7~rc2-1etch1 en Debian GNU/Linux Etch permite a atacantes remotos provocar una denegación de servicio.La función processor_request en el servidor debugger para DataRescue IDA Pro 5.0 y 5.1 no verifica que la validación haya tenido lugar antes de llamar a la función perform_request, lo cual permite a atacantes remotos evitar la autenticación.Múltiples desbordamientos de búfer en la función (1)XGetPixel en ImUtil.c y la función(2) XInitImage en xwd.c para x.org libx11 anterior 1.0.3 en Debian, y posiblemente otras versiones, permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) u obtener información sensible a través de imágenes manipuladas con valores grandes o negativos que disparan un desbordamiento de búfer. zoo decoder 2.10 (zoo-2.10), como el utilizado en múltiples productos incluyendo (1) Barracuda Spam Firewall 3.4 y posteriores con definiciones de virus (virusdef) anteriores al 2.0.6399, (2) Spam Firewall anterior a 3.4 19/03/2007 con definiciones de virus anteriores a 2.0.6300o, permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo ZOO con una estructura de entrada a directorio (direntry structure) que apunta a un fichero anterior.Panda Software Antivirus versiones anteriores a 20070402 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entradas de directorio que apuntan a un fichero previo.avpack32.dll anterior a 7.3.0.6 en Avira AntiVir permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada a directorio que apunta a un fichero anterior.avast! antivirus versiones anteriores a 4.7.981 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entradas de directorio que apuntan a un fichero previo.unzoo.c, como el utilizado en múltiples productos incluyendo AMaViS 2.4.1 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior. Desbordamiento de búfer en el Servicio de Alerta (aolnsrvr.exe) en LANDesk Management Suite 8.7 permite a atacantes remotos ejecutar código de su elección mediante un paquete artesanal al puerto 65535/UDP.Desbordamiento de búfer en el mecanismo de autenticación CRAM-MD5 del servidor IMAP (nimap.exe) de IBM Lotus Domino anterior a 6.5.6 y 7.x anterior a 7.0.2 FP1 permite a atacantes remotos provocar una denegación de servicio mediante un nombre de usuario largo.Múltiples desbordamientos de búfer en el protocolo de red ISO soportado por el NetBSD kernel 2.0 hasta la 4.0_BETA2 y el NetBSD-current anterior al 20070329, permite a usuarios locales ejecutar código de su elección mediante el paso de parámetros largos a ciertas funciones, como lo demostrado mediante el paso como argumento de la estructura larga sockaddr a la función clnp_route.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Fizzle 0.5 para Firefox permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante fuentes RSS, que son ejecutadas por el manejador de URIs chrome:.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde Groupware Webmail 1.0 permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados en (1) imp/search.php y (2) ingo/rule.php.Desbordamiento de búfer en la función createAndJoinConference en el control ActiveX AudioConf (yacscom.dll) en Yahoo! Messenger anterior a 20070313 permite a atacantes remotos ejecutar código de su elección a través de las propiedades (1) socksHostname y (2) hostname. Vulnerabilidad de formato de cadena en libwebconsole_services.so de Sun Java Web Console 2.2.2 hasta 2.2.5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación), obtener información confidencial, y posiblemente ejecutar código de su elección mediante vectores no especificados durante un intento fallido de autenticación en el sistema, referido a syslog. Múltiples desbordmientos de búfer basados en pila en el control ActiveX de FileManager en SAFmgPws.dll de SoftArtisans XFile versiones anteriores a 2.4.0 permiten a atacantes remotos ejecutar código de su elección a través de llamadas no especificadas a los métodos (1) BuildPath, (2) GetDriveName, (3) DriveExists, o (4) DeleteFile.Desbordamiento de búfer basado en pila en la función DoWebMenuAction en el control ActiveX, IncrediMail IMMenuShellExt (ImShExt.dll). permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. La función Run en el control ActiveX SolidWorks sldimdownload en sldimdownload.dll anterior a 16.0.0.6 permite a atacantes remotos ejecutar comandos de su elección a través de los argumentos (1) installerpath y (2) applicationarguments.Desbordamiento de búfer en k9filter.exe de BlueCoat K9 Web Protection 3.2.36, y probablemente otras versiones anteriores a 3.2.44, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una petición larga HTTP GET al puerto 2372.Múltiples desbordamientos de búfer en el control ActiveX Internet Pictures Corporation iPIX Image Well (iPIX-ImageWell-ipix.dll) permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en el control ActiveX PhPInfo en PhPCtrl.dll de Callisto PhotoParade Player permite a atacantes remotos ejecutar código de su elección mediante la propiedad FileVersionof.Desbordamiento de búfer en el control ActiveX ISAlertDataCOM, en ISLALERT.DLL para Norton Personal Firewall 2004 e Internet Security 2004 permite a atacantes remotos ejecutar código de su elección mediante argumentos largos para las funciones (1) Get y (2) Set.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Sight Software ActiveGS (ActiveGS.ocx) permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer basado en pila en el control ActiveX Sight Software ActiveMod (ActiveMod.ocx) permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.La configuración predeterminada de Microsoft Windows usa el Protocolo de Autodescubrimiento de Proxy Web (WPAD o Web Proxy Autodiscovery Protocol) sin entradas WPAD estáticas, lo cual podría permitir a atacantes remotos interceptar tráfico web registrando un servidor proxy utilizando WINS o DNS, y después responder a peticiones WPAD, como se ha demostrado utilizando Internet Explorer.El módulo de canal SIP en Yet Another Telephony Engine (Yate) versiones anteriores a 1.2.0 asigna valor al parámetro caller_info_uri usando una variable incorrecta que puede ser NULL, lo cual permite a atacantes remotos provocar una denegación de servicio (Referencia a NULL y caída de aplicación) mediante una cabecera Call-Info sin un parámetro intencionado.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_register.php de phpBB 2.0.19 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path. NOTA: este problema ha sido impugnado por investigadores de terceras partes, afirmando que el archivo busca una constante global y no puede ser accedido directamente.Vulnerabilidad de inyección SQL en ViewNewspapers.asp de Active Newsletter 4.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro NewsPaperID.Vulnerabilidad de inclusión remota de archivo en PHP en header.inc.php de Philex 0.2.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro CssFile.download.php en Philex 0.2.3 y anteriores permite a atacantes remotos leer archivos y código fuente de su elección, y obtener información sensible a través del parámetro file.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente SWmenu (com_swmenupro y com_swmenufree) 4.0 para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path en ImageManager/Classes/ImageManager.php bajo los directorios (1) components/ o (2) administrator/components/.La extensión session de PHP 4 anterior a 4.4.5, y PHP 5 anterior a 5.2.1, calcula la cuenta de referencia para las variables de sesión sin considerar el puntero interno global de sesión, lo cual permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante una cadena manipulada en session_register tras desasignar HTTP_SESSION_VARS y _SESSION, lo cual destruye la tabla asociativa (Hashtable) de datos de sesión.PHP 4 anterior a 4.4.5, y PHP 5 anterior a 5.2.1, cuando register_globals está activado, permiten a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante una deserialización de los datos de sesión, lo cual sobrescribe variables globales de su elección, como se ha demostrado llamando a session-decode en una cadena que comience con "_SESSION|s:39:".Vulnerabilidad de inclusión remota de archivo en PHP en mod_flatmenu.php de los módulos Flatmenu 1.07 y anetriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path.Vulnerabilidad de inyección SQL en index.php del componente RWCards (com_rwcards) 2.4.3 y componentes anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category_id.Vulnerabilidad de inyección SQL en index.php del componente Car Manager (com_resman) 1.1. y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en default.asp de Active Trade 2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en eWebQuiz.asp de eWebQuiz 8 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro QuizID.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Net Side content Management System (Net-Side.net CMS) permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro cms.Vulnerabilidad de inclusión remota de archivo en PHP en lib/db/ez_sql.php de ttCMS 4 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro lib_path.Desbordamiento de búfer en la función confirm_phpdoc_compiled de la extensión phpDOC (PECL phpDOC) de PHP 5.2.1 permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante una cadena larga como argumento.La función readfile de PHP 4.4.4, 5.1.6, Y 5.2.1 permite a usuarios locales o remotos dependiendo del contexto evitar las restricciones del modo seguro (safe_mode) y leer archivos de su elección haciendo referencia a archivos locales con una determinada sintaxis de tipo URL en lugar de una sintaxis de nombre de ruta, como se ha demostrado mediante un nombre de archivo precedido por una secuencia "php://../../".Vulnerabilidad de doble liberación en el deserializador (unserializer) de PHP 4.4.5 y 4.4.6 permite a usuarios locales o remotos dependiendo del contexto ejecutar código de su elección sobrescribiendo variables que apuntan a (1) el array GLOBALS o (2) los datos de sesión en _SESSION. NOTA: este problema fue introducido al intentar parchear CEV-2007-??? (MOPB-31-2007).Vulnerabilidad de inyección SQL en default.asp de ActiveWebSoftwares Active Auction Pro 7.1 permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro catid.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en BSMTP.DLL de B21Soft BASP21 2003.0211, y BASP21 Pro 1.0.702.27 y anteriores, permite a atacantes remotos inyectar cabeceras de su elección en mensajes de correo electrónico mediante secuencias CRLF en las lineas de Asunto (Subject).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de CcCounter 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro dir.Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php de Free Image Hosting 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AD_BODY_TEMP. NOTA: el vector forgot_pass.php ya está cubierto por CVE-2006-5670, y el vector login.php se solapa con CVE-2006-5763.pam_console no restaura adecuadamente el propietario de ciertos dispositivos de consola cuando hay múltiples usuarios dados de alta en la consola y uno de ellos se sale, lo cual podría permitir la obtención de privilegios por parte de usuarios locales.La función mail en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 trunca los mensajes de correo electrónico en el primer byte ASCIIZ ('\0'), lo cual podría permitir a atacantes dependientes de contexto evitar que cierta información del correo electrónico sea entregada. NOTA: este asunto podría ser relevante a la seguridad en casos donde el rastro de los contenidos de mensajes de correo electrónico es importante, como información de inicio de sesión o si del mensaje se espera que esté bien formado.Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes remotos inyectar cabeceras de correo electrónico de su elección y posiblemente llevar a cabo ataques de spam mediante un carácter de control en los parámetros (1) Subject o (2) To, como ha sido demostrado por un parámetro que contiene la secuencia "\r\n\t\n", relacionado con un fallo incremental en la macro SKIP_LONG_HEADER_SEP.Desbordamiento de búfer en eject.c de Jason W. Bacon mcweject 0.9 en FreeBSD, y posiblemente otras versiones, permite a usuarios locales ejecutar código de su elección mediante un argumento largo de línea de comandos, posiblemente implicando el nombre de dispositivo.Vulnerabilidad de salto de directorio en addressbook.php del módulo Addressbook 1.2 para PHP-Nuke permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro module_name, como ha sido demostrado inyectando secuencias PHP en el fichero de log de Apache HTTP Server.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en C-Arbre 0.6PR7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro root_path a (1) Richtxt_functions.inc.php, (2) adddocfile.php, (3) auth_check.php, (4) browse_current_category.inc.php, (5) docfile_details.php, (6) main.php, (7) mainarticle.php, (8) maindocfile.php, (9) modify.php, (10) new.php, (11) resource_details.php, o (12) smallsearch.php en lib/; o (13) mwiki/LocalSettings.php.Desbordamiento de búfer en la función DownloadCertificateExt del módulo SignKorea SKCommAX ActiveX control 7.2.0.2 y 3280 6.6.0.1 permite a atacantes remotos ejecutar código de su elección mediante un argumento pszUserID largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la consola de administración de Secure Computing CipherTrust IronMail 6.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1, o (8) dns2 a (a) admin/system_IronMail.do; los parámetros (10) password o (11) confirmPassword a (c) admin/systemBackup.do; el parámetro (12) Klicense a (d) admin/systemLicenseManager.do; los parámetros (13) rows[1].attrValueStr o (14) rows[2].attrValueStr a (e) admin/systemWebAdminConfig.do; los parámetros (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, o (17) rows[2].attrValueStrClone a (f) admin/ldap_ConfigureServiceProperties.do; el parámetro (18) input1 a (g) admin/mailFirewall_MailRoutingInternal.do; o los parámetros (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr, or (22) rows[6].attrValueStr a (h) admin/mailIdsConfig.do.Vulnerabilidad no especificada en ReactOS 0.3.1 tiene impacto y vectores de ataque desconocidos, relacionados con un parche para "docenas de fallos y errores win32k", en el que el propio parche reintroduce una vulnerabilidad, posiblemente relacionada con fallos de copia en user-mode y kernel-mode.Vulnerabilidad de inyección SQL en index.php en IceBB 1.0-rc5 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el nombre de fichero de un fichero promocionado a la función avatar, como se demuestra otorgando privilegios de administración.Vulnerabilidad de envío de archivo no restringido en index.php de IceBB 1.0-rc5 permite a usuarios autenticados remotamente enviar archivos de su elección mediante la función avatar, a los cuales se puede acceder posteriormente en uploads/.Vulnerabilidad sin especificar en el HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, 7.50 y 7.51 permite a usuarios remotos autenticados acceder a ciertos privilegios facilitados mediante vectores sin especificar.La característica de Jugar de forma remota en in Sony Playstation 3 (PS3) 1.60 y de la Playstation Portable (PSP) 3.10 OE-A permie a atacantes remotos provocar denegación de servicio a través de la inundación de paquetes UDP.Vulnerabilidad de inyección SQL en includes/start.php en Flexbb 1.0.0 10005 Beta Release 1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de COOKIE flexbb_lang_id en index.phpUn error en la presencia de signo en un entero en el soporte DCCP de la función do_dccp_getsockopt del net/dccp/proto.c en el kernel del Linux 2.6.20 y versiones posteriores permite a usuarios locales leer la memoria del kernel y provocar una denegación de servicio (oops) mediante un valor optlen negativo.Múltiples desbordamientos de búfer en High Performance Anonymous FTP Server (hpaftpd) 1.01 permite a atacantes remotos ejecutar código de su elección mediante argumentos largos en los comandos FTP (1) USER, (2) PASS, (3) CWD, (4) MKD, (5) RMD, (6) DELE, (7) RNFR, ó (8) RNTO.** IMPUGNADO ** Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en una importación mt en wp-admin/admin.php en WordPress 2.1.2 permite a administradores remotos validados inyectar secuencias de comandos web o HTML a través del parámetro demo. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. NOTA: otro investigados impugnó este asunto basandose que esta es una funcionalidad legítima para los administradores. Sin embargo, ha sido parcheado por lo menos por un vendedor.Desbordamiento de búfer en el InterVations NaviCOPA HTTP Server 2.01 permite a atacantes remotos ejecutar código de su elección mediante un nombre largo de ruta del (1) /cgi-bin/ o (2) /cgi/ en una petición HTTP GET, probablemente una vulnerabilidad diferente a la CVE-2006-5112.La ayuda DCCP en la función do_dccp_getsockopt en net/dccp/proto.c en Linux kernel 2.6.20 y posteriores no verifica los limites superiores en el valor optlenm, lo cual permite a usuarios locales funcionando bajo ciertas arquitecturas leer memoria del kernel o provocar denegación de servicio (oops), un asunto relacionado con CVE-2007-1730.Desbordamiento de búfer basado en pila en Corel WordPerfect Office X3 (13.0.0.565) permite a atacantes remotos con intervención del usuario ejecutar código de su elección mediante un nombre de selección de impresora (PRS) largo en un documento Wordperfect.Mozilla Firefox 2.0.0.3 no comprueba las URL's embebidas en (1) objeto ó (2) Etiquetas HTML "iframe" contra la lista negra de sitios phising, lo cual permite a atacantes remotos evitar la protección phishing.Opera 9.10 no comprueba los URLs embebidos en etiquetas HTML (1) object o (2) iframe contra la lista negra de sitios fraudulentos (phishing), lo cual permite a atacantes remotos evitar la protección contra phishing.TrueCrypt 4.3, cuando se instala setuid, permiet a un usuario local provocar denegación de servicio (sitema de ficheros no disponible) o subir privilegios a rtavés de montar un volumen manual TrueCrypt, como se demostró utilizando (1) /usr/bin o (2) otros directorios home de usuarios, un asunto diferente que el CVE-2007-1589.Desbordamiento de búfer basado en pila en el servidor LDAP en IBM Lotus Domino versiones anteriores a 6.5.6 y 7.x versiones anteriores a 7.0.2 FP1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición DN larga y malformada, que provoca que solamente los 16bits menos significativos de la longitud de la cadena se usen para alojamiento de memoria.** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE VULNERABILIDAD. Identificador de Consulta: CVE-2006-4843. Razón: Esta vulnerabilidad es una réplica de la vulnerabilidad CVE-2006-4843. NOTAS: Todos los usuarios del CVE deben hacer referencia a la CVE-2006-4843 en vez de a la vulnerabilidad en la que nos encontramos. Todas las referencias y descripciones de esta vulnerabilidad han sido eliminadas para evitar un uso accidental.Múltiples condiciones de carrera en suexec en Apache HTTP Server (httpd) 2.2.3 entre la validación de fichero y directorio, y sus utilizaciones, permite a usuarios locales ganar privilegios y ejecutar código de su elección renombrado directorios o llevando a cabo ataques de enlaces simbólicos. NOTA: el investigador, que es fiable, reclama que el fabricante impugna la vulnerabilidad porque "el ataque descrito se basa en una configuración insegura del servidor" en la cual el usuario "tiene permiso de escritura en la raíz de documentos".VALUE_PAIR en Apache HTTP Server (httpd) 2.2.3 utiliza un comparación parcial de verificación siempre que el directorio actual esté dentro del documento raiz, lo cual podría permite a usuarios locales realizar operaciones no autorizadas sobre directorios incorrectos, como se demostró utilizando "html_backup" y "htmleditor" bajo un directorio "html". NOTA: el investigador, indica que el vendedor discutió este asunto porque "los ataques descritos dependen de la configuración del servidor no segura" en el cual el usuario "tiene permisos de escritura sobre el documento root".suexec en Apache HTTP Server (httpd) 2.2.3 no verifica las combinaciones de IDs de usuario y grupo sobre la linea de comandos, lo cual podría ser utilizado por un usuario local para acoplar otras vulnerabilidades en la creación de sus propios ficheros UID/GID de forma aleatoria si /proc está montado. NOTA: el investigador, que es creible, indica que el vendedor discutió este asunto porque "los ataques descritos dependen de la condiguración del servidor no segura" en el que el usuario "tiene permisos de escritura sobre el documento root". Además, dado que esto es dependiente deotras vulnerabilidades, quizás esto es el resultado y debería de incluirse en el CVE.Vulnerabilidad de salto de directorio en la característica Shared Folders para VMware Workstation anterior 5.5.4, cuando una carpeta es compartida, permite a usuarios sobre el sistema invitado escribir archivos de su elección sobre sistema host a través de la interfaz "Puerto de puerta trasera de I/O".La función chm_decompress_stream en libclamav/chmunpack.c de Clam AntiVirus (ClamAV) anterior a 0.90.2 filtra descriptores de fichero, lo cual tiene impacto y vectores de ataque desconocidos relacionados con un archivo CHM manipulado, una vulnerabilidad distinta de CVE-2007-0897. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en MSO.dll en Microsoft Office 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y 2007 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de objeto de dibujo malformado, lo cual disparar una corrupción de memoria. Desbordamiento de búfer basado en pila en el interfaz RPC en el Domain Name System (DNS) Server Service en Microsoft Windows 2000 Server SP 4, Server 2003 SP 1, y Server 2003 SP 2 permite a atacantes remotos ejecutar código de su elección mediante un nombre largo de zona conteniendo constantes de caracteres representados por secuencias de escapado.Desbordamiento de entero en CDownloadSink class code en el componente de Lenguaje de Marcado Vectoria (VML) (VGX.DLL), como el utilizado en Internet Explorer 5.01, 6, y 7 permite a atacantes remotos ejecutar código de su elección mediante contenido comprimido con un tamaño de búfer inválido, lo cual provoca desbordamiento de búfer basado en pila.Vulnerabilidad no especificada en Microsoft Internet Explorer 6 permite a atacantes remotos ejecutar código de su elección mediante una etiqueta de Hoja de Estilo en Cascada (CSS) que dispara una corrupción de memoria.Microsoft Internet Explorer 5.01, 6, y 7 permite a atacantes remotos ejecutar código de su elección provocando que Internet Explorer acceda a un objeto no inicializado o borrado, relacionado variables Prototype y celdas table, también conocida como "Vulnerabilidad de Corrupción de Memoria no inicializada".**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-1499. Razón: Este identificador es un duplicado de CVE-2007-1499. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-1499 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.PUBCONV.DLL de Microsoft Office Publisher 2007 no limpia la memoria adecuadamente cuando se transfieren datos desde un disco a la memoria, lo que permite a atacantes con la intervención del usuario ejecutar código de su elección a través de una página .pub mal formada a través de un determinado valor negaivo, lo cual evita un procedimiento de limpieza que inicializa punteros críticos a NULL, también conocido como "Vulnerabilidad de la Publicación de una Referencia de Memoria no Válida".Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, y Office Excel 2007 no valida de forma adecuada la información de la versión, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de archivos Excel manipulados, también conocido como "Vulnerabilidad de calculo error".Mozilla Firefox 2.0.0.1 hasta 2.0.0.3 no normaliza las URLs antes de validarlas contra la lista negra de phishing, lo cual permite a atacantes remotos evitar la protección phishing a través de múltiples caracteres / (slash) en la URL.El núcleo del controlador de dispositivo ATI (atikmdag.sys) en Microsoft Windows Vista permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) mediante una imagen JPG manipulada, como se demuestra con una presentación de diapositivas, posiblemente debido a un desbordamiento de búfer.Desbordamiento de búfer basado en pila en el FastStone Image Viewer 2.8 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una imagen JPG manipulada.Vulnerabilidad no especificada en Microsoft Windows 2000 SP4 hasta Vista permite a atacantes remotos ejecutar código de su elección ó provocar una denegación de servicio (reinicio persistente) mediante un fichero ANI malformado, que conduce a un agotamiento de memoria cuando se procesan los cursores, cursores animados, e iconos, asunto similar a CVE-2005-0416, como se demostró originalmente usando Internet Explorer 6 and 7. NOTA: este asunto podría ser un duplicado de CVE-2007-0038; si es así, usar CVE-2007-0038 en lugar de este identificador.Vulnerabilidad PHP de inclusión remota de archivo en login/engine/db/profiledit.php en Advanced Login 0.76 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root.Vulnerabilidad no especificada en (1) Deskbar.dll y (2) Toolbar.dll en AOL 9.0 anterior a febrero de 2007 permite a atacantes remotos provocar una denegación de servicio (cierre del navegador) a través de vectores desconocidos.Vulnerabilidad de secuencia de comados en sitios cruzados (XSS) en app/helpers/application_helper.rb en Mephisto 0.7.3 y Mephisto Edge 20070325 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo nombre del autor en un comentario.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2007-1873. Razón: Este identificador es un duplicado de CVE-2007-1873. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2007-1873 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental.Desbordamiento de búfer en el servicio ArcSDE (giomgr) en el Instituto de Investigación de Sistemas Medioambientales (Environmental Systems Research Institute -ESRI-) anterior al 9.2 parche de servicio 2, cuando utilizando tres configuraciones de escalón, permite a atacantes remotos provocar denegación de servicio (caida de giomgr) y ejecutar código de su elección a través de parámetros largos en peticiones modificadas.Vulnerabilidad de inclusión remota de archivo en PHP en manage/javascript/formjavascript.php en Ay System Solutions Web Content System (WCS) 2.7.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path[JavascriptEdit].El servicio FTP en los servidores de impresión HP JetDirect permite a atacantes remotos provocar una denegación de servicio (caída de motor) mediante un comando RETR con un nombre de ruta largo.Múltiples vulnerabilidades de salto de directorios en aBitWhizzy permite a atacantes remotos listar archivos de su elección a través de la secuencia ..(punto punto) en el parámetro d en (1) whizzery/whizzypic.php o (2) whizzery/whizzylink.php, vectores diferentes que CVE-2006-6384. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en aBitWhizzy permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro d en (1) whizzery/whizzypic.php ó (2) whizzery/whizzylink.php. Vulnerabilidad de envío de archivo no restringido en upload.php3 de JBrowser 2.4 y anteriroes permite a atacantes remotos enviar y ejecutar código PHP de su elección a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inyección SQL en index.php del componente DesignForJoomla.com D4J eZine (com_ezine) 2.8 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro article en la acción read.Desbordamiento de entero en la función zip_read_entry en PHP 4 versiones anteriores a 4.4.5 permite a atacantes remotos ejecutar código de su elección mediante un fichero ZIP que contiene una entrada con un valor de longitud 0xffffffff, que se incrementa antes de ser usado en la llamada a emalloc, disparando un desbordamiento de montón.Múltiples vulnerabilidades PHP de inclusión remota de archivos en db/mysql.php en el módulo Eve-Nuke 0.1 (EN-Forums) para PHP-Nuke permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro phpbb_root_path.Múltiples vulnerabilidades de inyección SQL en el sistema de administración MySQL de Advanced Website Creator (AWC) anterior a 1.9.0 podrían permitir a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados, relacionados con el uso de mysql_escape_string en lugar de mysql_real_escape_string.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el shell DHT (owdhtshell) en Overlay Weaver 0.5.9 hasta 0.5.11, cuando se invoca con la opción -x, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de campos en ciertos formularios de entrada.Minna De Office 1.x y 2.x no restringe adecuadamente el acceso a usuarios a ciertas acciones con privilegios, lo que permite a usuarios locales cambiar la configuración o tener otro impacto sin especificar. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. CruiseWorks 1.09e y versiones anteriores no restringe adecuadamente el acceso a usuarios a ciertas acciones con privilegios, lo que permite a usuarios locales cambiar la configuración o tener otro impacto sin especificar. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. ** RECHAZADA ** NO USE ESTE CVE. ConsultIDs: CVE-2007-1685. Razón: Este candidato es un duplicado de CVE-2007-1685. Notas: Todos los usuarios deben hacer referencia a CVE-2007-1685 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar el uso accidental.El control ActiveX JNILoader (STJNILoader.ocx) 3.1.0.26 en IBM Lotus Notes Sametime anterior a 7.5 permite a atacantes remotos cargar librerias DLL de su elección y ejecutar código de su elección a través de argumentos de su elección en la función loadLibrary.El servicio RPC en mediasvr.exe en CA BrightStor ARCserve Backup 11.5 SP2 construcción 4237 permite a atacantes remotos ejecutar código de su elección a través de datos xdr_handle_t manipulados en paquetes RPC, el cual es utilizado en el cálculo de la dirección para una función de llamada, como se demostró utilizando la respuesta RPC 191 (0xbf).Vulnerabilidad de inyección SQL en Hitachi Collaboration - Online Community Management 01-00 hasta la 01-30, utilizado en Groupmax Collaboration Portal, Groupmax Collaboration Web Client, uCosminexus Collaboration Portal, Cosminexus Collaboration Portal, y uCosminexus Content Manager, permite a atacantes remotos ejecutar comandos SQL de su elección a través vectores no especificados.Múltiples vulnerabilidades PHP de inclusión remota de archivo en lib/timesheet.class.php en Softerra Time-Assistant 6.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro (1) inc_dir o (2) lib_dir.Flyspray 0.9.9, cuando output_buffering está desactivado o "se le asigna un valor bajo", permite a atacantes remotos evitar la validación a través de respuestas de correo manipuladas.Flyspray 0.9.9 permite a atacantes remotos obtener información sensible (resumen de proyectos privados) a través de respuesta directa.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Kaqoo Auction Software Free Edition permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro install_root en (1) support.inc.php, (2) function.inc.php, (3) rdal_object.inc.php, (4) rdal_editor.inc.php. (5) login.inc.php, (6) request.inc.php, and (7) categories.inc.php in include/core/; (8) save.inc.php, (9) preview.inc.php, (10) edit_item.inc.php, (11) new_item.inc.php, and (12) item_info.inc.php in include/display/item/; (13) search.inc.php, (14) item_edit.inc.php, (15) register_succsess.inc.php, (16) context_menu.inc.php, (17) item_repost.inc.php, (18) balance.inc.php, (19) featured.inc.php, (20) user.inc.php, (21) buynow.inc.php, (22) install_complete.inc.php, (23) fees_info.inc.php, (24) user_feedback.inc.php, (25) admin_balance.inc.php, (26) activate.inc.php, (27) user_info.inc.php, (28) member.inc.php, (29) add_bid.inc.php, (30) items_filter.inc.php, (31) my_info.inc.php, (32) register.inc.php, (33) leave_feedback.inc.php, y (34) user_auctions.inc.php en include/display/; y (35) design/form.inc.php, (36) processor.inc.php, (37) interfaces.inc.php (38) left_menu.inc.php, (39) login.inc.php, y (40) categories.inc.php en include/.Vulnerabilidad de inyección SQL en wall.php en Picture-Engine 1.2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.libdayzero.dll en el servicio Filter Hub (filter-hub.exe) en Symantec Mail Security para SMTP anterior a 5.0.1 Patch 181 y Mail Security Appliance anterior a 5.0.0-36 permite a atacantes remotos provocar denegación de servicio (caida) a través de adjuntos ejecutables manipulados en un e-mail, afectando a la detección de "PE-Shield v0.2" y "ASPack v1.00-1.08.02".SPBBCDrv.sys en Symantec Norton Personal Firewall 2006 9.1.0.33 y 9.1.1.7 no valida determinados argumentos antes de ser pasados a manejadores de función SSDT enganchados (hooked), lo cual permite a usuarios locales provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección mediante argumentos manipulados para las funciones (1) NtCreateMutant y (2) NtOpenEvent. NOTA: posteriormente se informó de que Norton Internet Security 2008 15.0.0.60, y posiblemente otras versiones anteriores a 2006, también se ven afectadas.El motor de Javascript en Mozilla 1.7 y anteriores en Sun Solaris 8, 9, y 10 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores que afectan al colector de basura que provoca el borrado de un objeto temporal que todavía se está utilizando. NOTA: este asunto podría estar relacionado con CVE-2006-3805. JCcorp URLshrink 1.3.1 permite a atacantes remotos ejecutar código PHP de su elección mediante el campo de la dirección de correo en un enlace HTMIL. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades sin especificar en el JCcorp URLshrink anterior al 1.3.2 tienen vectores de ataque e impacto sin especificar.Múltiples desbordamientos de búfer de enteros en ImageMagick anterior a 6.3.3-5 permite a atacantes remotos ejecutar código de su elección a través de (1) una imagen manipulada DCM, lo cual resulta en un desbordamiento de búfer basado en pila en la función ReadDCMImage , o (2) el campo (a) colors o (b) comments en una imagen manipulada XWD, lo cual resulta un desbordamiento de búfer basado en pila en la función ReadXWDImage, un asunto diferente que el CVE-2007-1667.Desbordamiento de búfer en el comando drmgr para el IBM AIX 5.2 y 5.3 permite a usuarios locales provocar una denegación de servicio (caída) y la posibilidad de ejecutar código de su elección mediante un nombre de ruta largo.Vulnerabilidad de salto de directorio en torrent.cpp en KTorrent anterior 2.1.3 solo valida para la cadena "..", lo caul permite a un atacante remoto sobreescribir archivos de su elección a través de la secuencia ".." modificada en un nombre de archivo torrent, como se demostró por la secuencia "../", debido a un arreglo incompleto para CVE-2007-1384.Cisco Secure ACS no requiere autenticación cuando el Cisco Trust Agent (CTA) transmite información de actitud, lo que puede permitir a atacantes remotos alcanzar el acceso a la red simulando una actitud Network Endpoint Assessment, también conocido como "NACATTACK". NOTA: Este ataque puede ser limitado a usuarios y dispositivos autenticados.Vulnerabilidad de salto de directorio en inc/lang.php de sBLOG 0.7.3 Beta permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro conf_lang_default, como ha sido demostrado inyectando secuencias PHP en un archivo de registro de Apache HTTP Server, el cual es posteriormente incluido por inc/lang.phpVulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en MailDwarf 3.01 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no especificada en MailDwarf 3.01 y anteriores permite a atacantes remotos eviar un email a diferentes direcciones desde las direcciones configuradas.PulseAudio 0.9.5 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante (1) un valor PA_PSTREAM_DESCRIPTOR_LENGTH de FRAME_SIZE_MAX_ALLOW enviado al puerto TCP 9875, que dispara un fallo de aserción p->exportar en do_read; (2) un valor PA_PSTREAM_DESCRIPTOR_LENGTH de 0 enviado al puerto TCP 9875, lo cual dispara un fallo de aserción de longitud en pa_memblock_new; o (3) un paquete UDP vacío al puerto 9875, lo cual dispara un fallo de aserción t en pa_sdp_parse; y permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del demonio) mediante un paquete manipulado al puerto TCP 9875 que dispara un fallo de aserción de longitud máxima (maxlength) en pa_memblockq_new, (5) dispara un fallo de aserción de tamaño en pa_xmalloc, o (6) reproduce un determinado archivo de sonido.Vulnerabilidad de inyección SQL en genre.php en debaser 0.92 y modulos anteriores para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro genreid.Vulnerabilidad de inyección SQL en categos.php en el módulo RM+Soft Gallery (rmgallery) 1.0 para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en modules/myalbum/viewcat.php en el módulo myAlbum-P 2.0 y anteriores para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en show.php en Camportail 1.1 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro camid en una acción showcam.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el GraFX Company WebSite Builder (CWB) PRO 1.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INCLUDE_PATH del (1) cls_headline_prod.php, (2) cls_listorders.php o (3) cls_viewpastorders.php en el include/. Vulnerabilidad diferente a la CVE-2007-1513.Vulnerabilidad de inyección SQL en product_details.php en Kshop 1.17 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través de ciertos parámetros id.Vulnerabilidad de inyección SQL en index.php en Tiny Event (tinyevent) 1.01 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción show.Vulnerabilidad de inclusión remota de archivo en PHP en utilitaires/gestion_sondage.php de BT-Sondage 112 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro repertoire_visiteur.Vulnerabilidad de inyección SQL en display.php en eCal 2.24 y anteriores módulos para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a tracés del parámetro katid .Vulnerabilidad de inyección SQL en viewcat.php del módulo Core para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid, un vector distinto de CVE-2007-0377.Vulnerabilidad de inyección SQL en el viewcat.php del módulo Library para el Xoops permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cid.Vulnerabilidad de inyección SQL en viewcat.php del módulo Tutoriais para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de inyección SQL en index.php en el módulo Lykos Reviews (lykos_reviews) 1.00 para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a tracés del parámetro uid en una acción u.Vulnerabilidad de inclusión remota de archivo en PHP en MOD_forum_fields_parse.php del módulo Forum picture and META tags 1.7 para phpBB permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpb_root_path.Desbordamiento basado en pila en el control ActiveX SPIDERLib.Loader (Spider90.ocx) 9.1.0.4353 en el TestDirector (TD) para el Mercury Quality Center 9.0 anterior al parche 12.1, y el 8.2 SP1 anterior al parche 32, permite a atacantes remotos ejecutar código de su elección a través de la propiedad larga ProgColor.Los sistemas de email por voz Nortel Networks CallPilot y Meridian Mail, cuando la bandeja de entrada tiene activado la auto entrada, permite a atacantes remotos recuperar o borrar mensajes, o reconfigurar la bandeja de entrada, a través de la suplantación Calling Number Identification (CNID, también conocida como Caller ID).Los sistemas de correo de voz Sprint Nextel Sprint permite a atacantes remotos obtener o borrar mensajes, o reconfigurar buzones de correo, suplantando la Identificación de Número Entrante (CNID, Calling Number Identification o Caller ID)Los sistemas de mensajería por voz de Alcatel-Lucent Lucent Technologies permite a atacantes remotos recuperar o borrar mensajes o reconfigurar los buzones de correo, suplantando el Número de identificación de la llamada (CNID, también conocido como Caller ID).El sistema de mail por voz T-Mobile permite a atacantes remotos recuperar o borrar mensajes, o reconfigurar las cuentas de correo, a través de la suplantación de Calling Number Identification (CNID, también conocido como Caller ID).Desbordamiento de búfer en la función php_stream_filter_create de PHP 5 anterior a 5.2.1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un URL php://filter/ que tiene un nombre terminado con el carácter '.'.Desbordamiento de búfer en la función imap_mail_compose en PHP 5 anterior a 5.2.1,y PHP 4 anterior a 4.4.5, permite a atacantes remotos ejecutar código de su elección a través de un gran limite de cadena en un campo type.parameters. NOTA: a fecha 20070411, parece que esta vulnerabilidad podría estar incluida en CVE-2007-0906.3.Vulnerabilidad no especificada en en el servicio IPSec Manager para Cisco Unified CallManager (CUCM) 5.0 anterior a 5.0(4a)SU1 y Cisco Unified Presence Server (CUPS) 1.0 anterior a 1.0(3) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de clúster) mediante un "paquete UDP específico" al puerto UDP 8500, también conocido como bug ID CSCSG60949.Múltiples vulnerabilidades no especificadas en el formulario de validación de entrada en web-app.org WebAPP anterior a 0.9.9.6 permite a usuarios remotos validados corromper archivos de datos, ganar accesos en archivos privados, y ejecutar código de su elección a través de "ciertos caracteres".Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en web-app.org WebAPP anterior 0.9.9.6 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de la correspondiente (1) QUERY_STRING para desplegar o (2) varios formularios.Múltiples vulnerabilidades no especificadas en web-app.net WebAPP tienen un impacto desconocido y vectores de ataque, descrito como “[teniendo] otros asuntos [de seguridad] también, no tan malo como dejar a los usuarios asumir el control de tu cuenta admin, pero malo también.” Vulnerabilidad no especificada en Username Hijacking Patch 20070312 para eb-app.org WebAPP 0.9.9.6 permite a atacantes remotos obtener acceso administrativo a través de vectores desconocidos, relacionado con "algo que se pasó por alto en el original y que todavía fue pasado por alto en el parche", y posiblemente relacionado con la copia de ficheros en el user-lib y el "XSS y exploit de cookies".web-app.org WebAPP anterior al 0.9.9.6 permite a usuarios remotos autenticados abrir ficheros y escribir "datos erróneos" mediante una QUERY_STRING modificada.web-app.org WebAPPanterior a 0.9.9.6 permite a usuarios autenticados remotamente enviar determinados archivos mediante (1) un nombre de archivo manipulado o (2) "utilizando codificación de porcentaje en formularios".La implementación del protocolo Skinny Call Control (SCCP) para el Cisco Unified CallManager (CUCM) 3.3 anterior al 3.3(5)SR2a, 4.1 anterior al 4.1(3)SR4, 4.2 anterior al 4.2(3)SR1 y 5.0 anterior al 5.0(4a)SU1 permite a atacantes remotos provocar una denegación de servicio (pérdida del servicio de voz) mediante el envío de paquetes modificados al puerto (1) SCCP (2000/tcp) o (2) SCCPS (2443/tcp).Cisco Unified CallManager (CUCM) 5.0 anterior a 5.0(4a)SU1 y Cisco Unified Presence Server (CUPS) 1.0 anterior a 1.0(3) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de voz) mediante una inundación de peticiones de eco ICMP, también conocido como bug ID CSCsf12698.PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1, cuando se utiliza un parche de una sesión guardada vacia (session.save_path), utiliza por defecto TMPDIR despues de validar las restricciones, lo cual permite a usuarios locales evitar las restricciones open_basedir.La linea de comando de la interafaz de administración en Data Domain OS anterior a 4.0.3.6 permite a usuarios remotos validados ejecutar comandos de su elección a través de los metacaracteres de la shell en ciertos argumentos en varios comandos, como se demostró por los argumentos del interfaz en los comandos (1) ifconfig y (2) ping.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en MangoBery CMS 0.5.5 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro Site_Path de (1) boxes/quotes.php o (2) templates/mangobery/footer.sample.php.Vulnerabilidad de inyección SQL en view.php del módulo Friendfinder 3.3 y anteriores para Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en CodeBB 1.1b3 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro phpbb_root_path de (1) pass_code.php o (2) lang_select.lib/modules.inc en LDAP Account MAnager (LAM) anterior a 1.3.0 no escapa los caracteres especiales HTML en datos LDAP, lo cual permite a atacantes remotos tener un impacto desconocido, probablemente ataques de secuencias de comandos en sitios cruzados (XSS).La función isakmp_info_recv en src/racoon/isakmp_inf.c en racoon de Ipsec-tools anterior a 0.6.7 permite a atacantes remotos provocar una denegación de servicio (caída de túnel) mediante mensajes manipulados (1) DELETE (ISAKMP_NPTYPE_D) y (2) NOTIFY (ISAKMP_NPTYPE_N).Vulnerabilidad de escalado de directorio en el login.php del JSBoard anterior al 2.0.12 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante la inserción de .. (punto punto) en la tabla de parámetros, como lo demostrado mediante la inyección de secuencias PHP en el fichero de trazas del Servidor HTTP Apache. Vulnerabilidad relacionada con la CVE-2006-2019.Vulnerabilidad de inclusión remota de archivo en PHP en el gmapfactory/params.php del MapLab 2.2.1, cuando el registro global está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gszAppPath. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el Aardvark Topsites PHP 5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path del (1) button/settings_sql.php, (2) settings_sql.php y (3) sources/misc/new_day.php.Vulnerabilidad de inyección SQL en el show_event.php del módulo del Calendario Extendido (calendar_panel) 2.00 para el PHP-Fusion permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro m_month.Vulnerabilidad de inyección SQL en el index.php del módulo MyAds 2.04jp y versiones anteriores para el Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid. Vulnerabilidad diferente a la CVE-2006-3341.Vulnerabilidad de inyección SQL en el viewcat.php módulo de Repositorio para el Xoops permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el admin/classes/ui.dta.php del Drake CMS permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del campo desc[][title]. NOTA: Drake CMS sólo tiene disponible una versión beta y el proveedor ha indicado previamente "No se van a considerar reportes de seguridad válidos hasta la primera versión oficial del Drake CMS".Vulnerabilidad de escalado de directorio en el 404.php del Drake CMS permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante la inclusión de .. (punto punto) en el parámetro d_private. NOTA: algunos de los detalles se obtienen a partir de la información de terceros. NOTA: Drake CMS sólo tiene disponible una versión beta y el proveedor ha indicado previamente "No se van a considerar reportes de seguridad válidos hasta la primera versión oficial del Drake CMS".Vulnerabilidad de escalado de directorio en el classes/captcha/captcha.jpg.php del Drake CMS permite a atacantes remotos leer ficheros de su elección o listar directorios arbitrarios, y obtener la ruta de instalación a través de un .. (punto punto) en el parámetro d_private.NOTA: Drake CMS sólo tiene disponible una versión beta y el proveedor ha indicado previamente "No se van a considerar reportes de seguridad válidos hasta la primera versión oficial del Drake CMS".Múltiples vulnerabilidades de escalado de directorio en el Really Simple PHP y Ajax (RSPA) 2007-03-23 permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro __class del (1) Controller_v4.php o (2) Controller_v5.php.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el 2BGal 3.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro lang_filename del (1) index.php o (2) backupdb.inc.php en el admin/ u otros ficheros sin especificar. Vulnerabilidad diferente a la CVE-2006-5505. NOTA: esta vulnerabilidad ha sido impugnada por CVE, dado que la variable lang_filename se define antes de ser usada.Vulnerabilidad sin especificar en el Hitachi JP1/HiCommand DeviceManager, Global Link Availability Manager, Replication Monitor, Tiered Storage Manager y Tuning Manager permite a usuarios locales obtener la información de la autenticación mediante vectores sin especificar.Vulnerabilidad sin especificar en el Hitachi Cosminexus Component Container 07-00 hasta la 07-00-10 y la 07-10 hasta la 07-10-03, como la utilizada en el uCosminexus Application Server Enterprise y Standard; uCosminexus Service Platform; uCosminexus Developer Standard y Professional; uCosminexus Service Architect; Electronic Form Workflow Standard Set, Professional Library Set y Developer Client Set y uCosminexus ERP Integrator, no maneja correctamente la información de la sesión lo que tiene un impacto sin especificar sobre "otras peticiones no intencionadas".Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el smarty/smarty_class.php del Shop-Script FREE permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) _smarty_compile_path, (2) smarty_compile_path, (3) get_plugin_filepath, (4) smarty_dir y (5) filename. NOTA: Esta vulnerabilidad puede estar relacionada con la CVE-2006-7105.Vixie Cron anterior a 4.1-r10 en Gentoo Linux es instalado con permisos inseguros, lo cual permite a usuarios locales provocar una denegación de servicio (fallo de cron) creando enlaces duros (hard links), lo cual resulta en el fallo de la comprobación st_nlink en database.c.La configuración de cifrado SSL por defecto en Apache Tomcat 4.1.28 hasta 4.1.31, 5.0.0 hasta 5.0.30, y 5.5.0 hasta 5.5.17 utiliza determinadas claves inseguras, incluyendo la clave anónima, lo cual permite a atacantes remotos obtener información sensible o tener otros impactos no especificados.XScreenSaver 4.10, cuando se utiliza un servidio de directorio remoto, no maneja apropiadamente el resultado de la función getpwuid en drivers/lock.c cuando no hay conectividad en la red, lo cual provoca XScreenSaver caiga y desbloque la pantalla. mod_jk en Apache Tomcat JK Web Server Connector 1.2.x versiones anteriores a 1.2.23 decodifica peticiones a URLs dentro Apache HTTP Server antes de pasar el URL a Tomcat, lo cual permite a atacantes remotos acceder a páginas protegidas, mediante un prefijo manipulado JkMount, posiblemente involucrando secuencias .. (punto punto) doblemente codificadas y salto de directorio, vulnerabilidad descrita en CVE-2007-0450.La función nl_fib_lookup en net/ipv4/fib_frontend.c del núcleo de Linux anterior a 2.6.20.8 permite a los atacantes provocar una denegación de servicio (kernel panic) mediante respuestas NETLINK_FIB_LOOKUP, lo cual dispara una recursión infinita y un desbordamiento de la pila.La función recall_headers en mod_mem_cache en Apache 2.2.4 no copia adecuadamente todos los niveles de la cabecera de los datos, lo cual puede provocar a Apache que las cabeceras HTTP contienen los datos previamente usados, que se podrían ser utilizados por los atacantes remotos para obtener información potencialmente sensible.cache_util.c en el módulo mod_cache module en Apache HTTP Server (httpd), cuando caching está habilitado y el módulo de hilos Multi-Processing Module (MPM) está siendo utilizado, permite a atacantes remotos provocar denegación de servicio (caida del manejador de procesos hijos) a través de una respuesta con las cabeceras de control de caché (1) s-maxage, (2) max-age, (3) min-fresh, o (4) max-stale sin valor.Desbordamiento de búfer en la librería libxmlrpc incluida en PHP anterior a 4.4.7, y 5.x anterior a 5.2.2, tiene impacto y vectores de ataque remotos desconocidos.** IMPUGNADA ** La función ipv6_getsockopt_sticky en el núcleo de REd Hat Enterprise Linux (RHEL) bETA 5.1.0 permite a usuarios locales obtener información sensible (contenido de la memoria del núcleo) mediante un valor negativo del parámetro len. NOTA: este problema ha sido impugnado en un comentario del error, afirmando que "len se ignora cuando se copia la información de cabecera al búfer del usuario".Desbordamiento de búfer basado en pila en la función dns_decode_reverse_name de dns_decode.c en dproxy-nexgen permite a atacantes remotos ejecutar código de su elección enviando un paquete manipulado al puerto udp 53, vulnerabilidad distinta a CVE-2007-1465.Desbordamiento de búfer en IrfanView 3.99 permite a atacantes remotos ejecutar código de su elección mediante un fichero de cursor animado (ANI) manipulado.Los servicios de mantenimiento en IBM Tivoli Provisioning Manager para OS Deployment before 5.1 Fix Pack 2 no maneja adecuadamente la forma de datos multi-parte en las respuestas HTTP POST, lo cual permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (caida de demonio) a través de respuesta POST en el puerto 8080/tcp o 443/tcp.lighttpd 1.4.12 y 1.4.13 permite a atacantes remotos provocar una denegación de servicio (consumo de recursos y cpu) desconectando cuando lighttpd está analizando secuencias CRLF, lo cual provoca un bucle infinito y el consumo de descriptor de fichero.lighttpd anterior a 1.4.14 permite a atacantes provocar una denegación de servicio (caída) mediante una petición a un fichero cuyo mtime es 0, lo cual resulta en una referencia a puntero nulo.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en chcounter 3.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro login_name en /stats/.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en toendaCMS 1.5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro searchword en un una búsqueda id.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en mephisto 0.7.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q en en la secuencia de comandos de la búsqueda.Adobe ColdFusion MX 7 para Linux y Solaris utiliza permisos inseguros para ciertas secuencias de comandos y directorios, lo cual permite a usuarios locales ejecutar código de su elección u obtener información sensible mediante los ficheros (1) CFMX7DreamWeaverExtensions.mxp, (2) CFReportBuilderInstaller.exe, (3) .com.zerog.registry.xml, (4) uninstall.lax, (5) license.txt, (6) Readme.htm, (7) .com.zerog.registry.xml, (8) k2adminstop, o (9) k2adminstart; o (10) ciertos ficheros en lib/wsconfig/.MVware Workstation anterior a 5.5.4, cuando ejecuta Windows 64-bits como invitado en un anfitrión de 64 bits, permite a usuarios locales "corromper el contexto de registro de la máquina virtual" mediante la depuración de un programa local y el paso a una "instrucción de llamada al sistema" (syscall instruction).La estación de trabajo VMware anterior a la 5.5.4 permite a atacantes remotos provocar una denegación de servicio contra el invitado OS haciendo que el proceso de la máquina virtual (VMX) almacene información de configuración mal formado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en las plantillas del DOM (domplates) utilizadas por la función console.log en la extensión Firebug anterior a 1.03 para Mozilla Firefox permite a atacantes remotos evitar restricciones de zona, leer archivos de su elección file:// URIs, o ejecutar código de su elección en el navegador chrome, como se demostró a través de la función runFile, relacionado con la falta de escape en el HTML en la propiedad name.La función StartUploading del control de ActiveX KL.SysInfo (AxKLSysInfo.dll) en el Anti-Virus Kaspersky 6.0 y Internet Security 6.0 antes del parche de mantenimiento 2 versión 6.0.2.614 permite a atacantes remotos leer ficheros de su elección disparando una sesión FTP anónima de salida que invoca a un comando PUT. NOTA: esta vulnerabilidad puede estar relacionada con la CVE-2007-1112.Desbordamiento de búfer de entero en la función _NtSetValueKey en klif.sys en Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, Anti-Virus para File Server 6.0, e Internet Security 6.0 anterior a Maintenance Pack 2 construcción 6.0.2.614 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un argumento de tamaño de datos no asignado, el cual resulta en un desbordamiento de pila.Vulnerabilidad no especificada en KLIF (klif.sys) de Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, y Anti-Virus para Servidores de archivos 6.0, e Internet Security 6.0 versiones anteriores a Maintenance Pack 2 build 6.0.2.614 permite a usuarios locales obtener privilegios Ring-0 mediante vectores no especificados.qcbin/servlet/tdservlet/TDAPI_GeneralWebTreatment en HP Mercury Quality Center 9.0 construcción 9.1.0.4352 oernute a usuarios remotos validados ejecutar comandos SQL de su elección a través del método RunQuery.PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes dependientes del contexto leer localizaciones de memoria de su elección a través de una interrupción que dispara el manejador del espacio de error del usuario que cambia un parámetro a un puntero de su elección, como se demostró a través de la función, lo cual llama a ciertas funciones convert_to_* con sus propios parámetros de entrada. Errores múltiples en signo de entero en la familia de funciones printf en PHP 4 versiones anteriores a 4.4.5 y PHP 5 versiones anteriores a 5.2.1 en arquitecturas de 64 bits permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante (1) argumentos numéricos negativos concretos que aparecen en la función php_formatted_print debido al truncamiento de 64 a 32 bits, y evitar una comprobación del máximo valor permitido; y (2) una longitud y precisión de -1, lo cual hace posible a la función php_sprintf_appendstring situar un búfer interno en una posición de memoria de su elección.Desbordamiento de búfer en la función en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de una sola secuencia de la búsqueda de carácter en conjunción con una gran cadena de remplazo, lo cual desborda al contador de 32 bits de longitud. NOTA: esto es probablemente el mismo asunto que CVE-2007-0906.6.Desbordamiento de enteros en la función str_replace del PHP 4.4.5 y PHP 5.2.1 permite a los atacantes dependientes del contexto tener un impacto desconocido mediante una cadena de búsqueda de un solo carácter en conjunción con una cadena de sustitución de un solo carácter, lo que provoca un "error de superación de límite (off-by-one)".Desbordamiento de búfer en la función sqlite_decode_binary dentro de lo que es la libreria en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un valor vacío del parámetro in, como se demostró con la llamada en la función sqlite_udf_decode_binary con un caracter 0x01.Desbordamiento de búfer en la función sqlite_decode_binary de src/encode.c en SQLite 2, tal y como se usa en PHP 4.x hasta 5.x y otras aplicaciones, permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un valor vacío en el parámetro de entrada. NOTA: algunas instalaciones PHP usan una versión empaquetada de sqlite sin esta vulnerabilidad. El desarrollador SQLite argumenta que este tema podría deberse a un uso incorrecto del la API sqlite_decode_binary().Error de signo de entero en la función _zend_mm_alloc_int en Zend Memory Manager de PHP 5.2.0 permite a atacantes remotos ejecutar código de su elección mediante una petición grande eamlloc, referida a una conversión incorrecta de entero largo con signo, como se demuestra mediante el cliente HTTP SOAP en PHP, y mediante una llamada a msg_receive con el valor entero positivo mas grande en maxsize.Desbordamiento de búfer en la función msg_receive en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1, sobre FreeBSD y posiblemente otras plataformas, permite a atacantes dependientes del contexto ejecutar código de su elección a través de ciertos valores maxsize, como se demostró con 0xffffffff.Desbordamiento de búfer basado en pila en la función GetPrivateProfileSectionW del control ActiveX Akamai Technologies Download Manager (DownloadManagerV2.ocx) después de la versión 2.0.4.4 pero antes que la 2.2.1.0 permite a atacantes remotos ejecutar código de su elección , relacionado con la mala interpretación del parámetro nSize como un contador de bytes en lugar de un contador de ancho de carácter.Desbordamiento de búfer basado en pila en el control ActiveX Technologies Download Manager (DownloadManagerV2.ocx) anterior a 2.2.1.0 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, un asunto diferente que CVE-2007-1891.xmlrpc (xmlrpc.php) en el WordPress 2.1.2, y probablemente anteriores, permite a usuarios autenticados remotamente con el rol de colaborador evitar restricciones de acceso pretendidas e invocar la funcionalidad publish_posts (publicar anotaciones), lo cual puede ser utilizado para "publicar una anotación previamente guardada".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en wp-includes/general-template.php de WordPress anterior a 09/03/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro year en la función wp_title.Vulnerabilidad de inclusión remota de archivo en PHP en chat.php de Sky GUNNING MySpeach 3.0.7 y anteriores, cuando se usa con PHP 5, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL de tipo ftp en la cookie my_ms[root], un vector distinto de CVE-2007-0491 y CVE-2006-4630.Vulnerabilidad de salto de directorio en chat.php de Sky GUNNING MySpeach 3.0.7 y anteriores permite a atacantes remotos incluir archivos locales de su elección mediante un .. (punto punto) seguido de un %00 (NULL) en una cookie my_ms[root].Vulnerabilidad de inyección SQL en xmlrpc (xmlrpc.php) de WordPress 2.1.2, y probablemente anteriores, permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección mediante un parámetro con una cadena como valor en una llamada al método XML RPC mt.setPostCategories, relacionado con la variable post_id.formmail.php en Jetbox CMS 2.1 permite a atacantes remotos envíar e-mails de su elección a través de recipientes modificados, a través de los parámetros _SETTINGS[allowed_email_hosts][], y subject.Múltiples vulnerabilidades de inyección SQL en myWebland myBloggie 2.1.6, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro user_id en una acción viewuser de index.php, y permitir a administradores autenticados en remoto ejecutar comandos SQL de su elección mediante (2) el parámtro post_id en una acción edit de admin.php.Vulnerabilidad de inyección CRLF (retorno de carro y nueva línea) en el filtro FILTER_VALIDATE_EMAIL en ext/filter de PHP 5.2.0 y 5.2.1 permite a atacantes locales o remotos dependiendo del contexto inyectar cabeceras de correo electrónico de su elección mediante una dirección de correo con un carácter '\n', lo cual provoca que una expresión regular ignore la correspondiente parte de la cadena de dirección.SonicBB 1.0 permite a atacantes remotos obtener información sensible a través del parámetro (1) by[] en search.php, parámetro (2)p[] en viewforum.php, y el parámetro (3)id en (a) viewforum.php o (b) members.php, el cual revela la ruta de instalación en el mensaje de error resultado.Múltiples vulnerabilidades de inyección SQL en SonicBB 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) part y (2) by en (a) search.php, o el parámetro (2) id en (b) viewforum.php.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.php en SonicBB 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro part.Vulnerabilidad de salto de directorio en AOL Instant Messenger (AIM) 5.9 y anteriores, e ICQ 5.1 y probablemente anteriores permite a atacantes remotos con la complicidad del usuario mediante secuencias .. (punto punto) en un nombre de fichero en una operación de transferencia de fichero.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en auth.php de Pineapple Technologies QuizShock 1.6.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante caracteres especiales codificados en el parámetro forward_to, como ha sido demostrado usando "<"<".Vulnerabilidad de salto de directorio en richedit/keyboard.php de eCardMAX HotEditor (Hot Editor) 4.0, y el plugin HotEditor para MyBB, permite a atacantes remotos incluir y ejecutar código de su elección mediante una secuencia .. (punto punto) en el primer parámetro.Vulnerabilidad de inclusión remota de archivo en PHP en warn.php de Pathos Content Management System (CMS) 0.92-2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en php121db.php de PHP121 Instant Messenger 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un nombre de ruta compartida UNC o una ruta local de nombre de fichero en el parámetro php121dir, el cual es accedido por la función file_exists.Vulnerabilidad de inyección SQL en login.php en Ryan Haudenschilt Battle.net Clan Script para PHP 1.5.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1)user o (2)pass.Desbordamiento de búfer en wwlib.dll en Microsoft Word 2007 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de documentos manipulados como se demostró con file789-1.doc.Múltiples vulnerabilidades no especificadas en Microsoft Word 2007 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante documentos manipulados de forma manual, como ha sido demostrado por (1) file798-1.doc y (2) file613-1.doc, posiblemente relacionado con un desbordamiento de búfer.Desbordamiento de búfer basado en pila en Microsoft Windows permite a atacantes remotos con la intervención del usuario tiene un impacto desconocido a través de archivos manipulados .HLP La función TRUSTED_SYSTEM_SECURITY en la SAP RFC Library 6.40 y 7.00 anterior al 11/12/2006 permite a atacantes remotos verificar la existencia de usuarios y grupos en sistemas y dominios mediante vectores no especificados, una vulnerabilidad diferente que CVE-2006-6010. NOTA: esta información está basada en revelaciones iniciales imprecisas. Los detalles serán actualizados cuando termine el periodo de gracia.La función RFC_START_PROGRAM en SAP RFC Library 6.40 y 7.00 anerior a 20061211 permite a atacantes remotos obtener información sensible (configuración del servidor de datos RFC externo) a través de vectores no especificados, una vulnerabilidad diferente que CVE-2006-6010. NOTA: Esta información se basa sobre un acceso inicial vago. Los detalles serán actualizados después una vez que el período de gracia haya terminado.Desbordamiento de búfer en la función RFC_START_PROGRAM en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción inicial. Los detalles serán actualizados una vez que el periodo de gracia haya finalizado.Desbordamiento de búfer en la función RFC_START_GUI en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción general. Los detalles se obtendrán una vez que el periodo de gracia haya finalizado.Desbordamiento de búfer en la función SYSTEM_CREATE_INSTANCE en la SAP RFC Library 6.40 y 7.00 anterior al 11/12/2006 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: esta información está basada en revelaciones iniciales imprecisas. Los detalles serán actualizados cuando termine el periodo de gracia.La función RFC_SET_REG_SERVER_PROPERTY en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20070109 implementa una opción para acceso exclusivo a un servidor RFC, lo cual permite a atacantes remotos provocar denegación de servico (cierre del cliente) a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción inicial. Los detalles se obtendrán una vez el periodo de gracia haya finalizado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Arizona Dream Livre d'or (livor) 2.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page.Vulnerabilidad de inyección SQL en index.php en el módulo aktualnosci de SmodBIP 1.06 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro zoom, posiblemente referido a home.php.LIBSNDFILE.DLL, tal y como se usó por AOL Nullsoft Winamp 5.33 y posiblemente otros products, permite a atacantes remotos ejecutar código de su elección a través de un archivo .MAT (sonido MATLAB) que contiene un valor que es usado como un desplazamiento, lo cual dispara una corrupción de memoria.Los módulos Impulse Tracker (IT) y ScreamTracker 3 (S3M) en IN_MOD.DLL de AOL Nullsoft Winamp 5.33 permite a atacantes remotos ejecutar código de su elección mediante ficheros artesanales (1) .IT o (2) .S3M que contienen valores de enteros que son usados como delimitadores (offsets) de memoria, lo cual provoca una corrupción de memoria.(1) LedgerSMB y (2) DWS Systems SQL-Ledger implementa las listas de control de acceso a través del cambio de la asignación de URLs enlazadas desde menús, lo cual permite a atacantes remotos acceder a funcionalidades restringidas a través de una respuesta directa.** IMPUGNADA ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en phpContact permite a atacantes remotos provocar ejecutar código PHP de su elección a través de una URL en el parámetro include_path en (1) contact_business.php o (2) contact_person.php. NOTA: Este asunto ha sido impugnado por el CVE y una tercera fuente creible, porque include_path se inicializa a un valor prefijado antes de su uso.La función borrado en modules/Your_Account/index.php de Tru-Zone Nuke ET 3.4 anterior al fix 7 no verifica que las peticiones de eliminación de cuentas provienen del propietario de la cuenta, lo cual permite a usuarios remotos autenticados eliminar cuentas de su elección mediante una cookie modificada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JBMC Software DirectAdmin anterior a 1.293 no muestra adecuadamente los ficheros de log, lo cual permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante peticiones (1) http o (2) ftp almacenadas en /var/log/directadmin/security.log; (3) permite a atacantes dependientes del contexto inyectar secuencias de comandos web o HTML de su elección en /var/log/messages mediante una secuencia de comandos PHP que invoca a /usr/bin/logger; (4) permite a usuarios locales inyectar secuencias de comandos web o HTML de su elección en /var/log/messages invocando /usr/bin/logger desde la linea de comandos; y permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante peticiones remotas almacenadas en los ficheros de log (5) /var/log/exim/rejectlog, (6) /var/log/exim/mainlog, (7) /var/log/proftpd/auth.log, (8) /var/log/httpd/error_log, (9) /var/log/httpd/access_log, (10) /var/log/directadmin/error.log, y (11) /var/log/directadmin/security.logVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en signup.asp en CmailServer WebMail 5.3.4 y anteriores permiet a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro POP3Mail.Vulnerabilidad de salto de directorio en index.php en witshare 0.9 permite a atacantes remotos incluir o ejecutar archivos locales de su elección a través de una secuencia .. (punto punto) en el parámetro menu.Vulnerabilidad de salto de directorio en downloadpic.php en Beryo 2.0, y posiblemente otras versiones incluyendo la 2.4, permite a atacantes remotos leer archivos de su eleccióna través de la secuencia .. (punto punto) en el parámetro chemin.Vulnerabilidad de salto de directorio en download2.php en cattaDoc 2.21, y posiblemente otras versiones incluyendo 3.0, permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro fn1.Vulnerabilidad de inyección SQL en index.php del módulo slownik para SmodCMS 2.10 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ssid.Vulnerabilidad de salto de directorio en scarnews.inc.php en ScarNews 1.2.1 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia ..(punto punto) en el parámetro sn_admin_dir.Múltiples vulnerabilidades de salto de directorio en PcP-Guestbook (PcP-Book) 3.0 permiten a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro lang de (1) index.php, (2) gb.php, o (3) faq.php.Vulnerabilidad de salto de directorio en member.php en el módulo eBoard 1.0.7 para PHP-Nuke permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia .. (punto punto) en el parámetro GLOBALS[name].Vulnerabilidad de inclusión remota de archivo en PHP en admin/index.php de ScarAdControl (ScarAdController) 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante un nombre de ruta UNC de recurso compartido o un nombre de ruta local en el parámetro site, al cual accede la función file_exists.Vulnerabilidad PHP de inclusión remota de archivo en scaradcontrol.php en ScarAdControl (ScarAdController) 1.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro sac_config_dir.Vulnerabilida PHP de inclusión remota de archivo en smilies.php en Scorp Book 1.0 permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro config.Ichitaro 2005 hasta 2007, y posiblemente productos relacionados, permite a atacantes remotos tener un impacto desconocido a través de vectores no especificados en un documento distribuido a través del correo electrónico o en un sitio web, posibilitando la ejecución de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el servidor web embebido en Daniel Naber LanguageTool anterior a 0.8.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados que afectan a un mensaje de error, posiblemente al método de multiplexación en el HTTPServer.java.IBM Tivoli Business Service Manager (TBSM) 4.1 anterior a Interim Fix 1 registra las contraseñas en texto plano, lo caul permite a usuarios locales obtener información sensible a través de la lectura 1) ncisetup.db o (2) msi.log.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica Active Content Filter de Domino Web Access (DWA) en IBM Lotus Notes anterior a 6.5.6 y 7.x anterior a 7.0.2 FP1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un mensaje de correo electrónico del tipo multipart/related, un asunto diferente que CVE-2006-4843.Desbordamiento de entero en FastStone Image Viewer 2.9 permite a atacantes dependientes del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de una imagen BMP manipulada, como se demostró con wh3intof.bmp y wh4intof.bmp.Desbordamiento de entero en ACDSee Photo Manager 9.0 permite a atacantes dependientes del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de un tamaño grande de imagen en una imagen BMP, como se demostró con w3intof.bmp y w4intof.bmp.El Servicio de Mensajes de Java (JMS) en IBM WebSphere Application Server (WAS) anterior a 6.1.0.7 permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos que implican "la liberación doble de un flujo de entrada de búfer de bytes", posiblemente una vulnerabilidad de doble liberación.Vulnerabilidad no especificada en Servlet Engine/Web Container en IBM WebSphere Application Server (WAS) anterior a 6.1.0.7 tiene un impacto desconocido y vectores de ataque.Desbordamiento de entero en Windows Explorer en Microsoft Windows XP SP1 podría permitir a atacantes con la intervención del usuario provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a rtavés de una gran dimensión en un imagen BMP manipulada, como se demostró con w4intof.bmp.Vulnerabilidad de secuencias de comandos en zonas cruzadas en las plantillas DOM (domplates) utilizadas por la función console.log en la extensión Firebug anterior a 1.04 para Mozilla Firefox permite a atacantes remotos evitar restricciones de zona, leer URIs del tipo file:// de su elección, o ejecutar código de su elección en el navegador sobrescribiendo la función toString mediante cierta declaración de función, relacionado con la identificación incorrecta de funciones Javascript anónimas, un asunto diferente que CVE-2007-1878.Desbordamiento de búfer en IrfanView 3.99 permite a atacantes dependiendo del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de los comandos (1) xoffset o (2) yoffset RLE, o (3) la codificación en bloques non-RLE en un imagen BMP manipulada, como se demostró con rle8of3.bmp y rle8of4.bmp.Vulnerabilidad de fijación de sesión en WebBlizzard CMS permite a atacantes remotos secuestrar la sesión web a través de configuación de la cookie PHPSESSID.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index_cms.php de WebBlizzard CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro Suchzeile.Vulnerabilidad de fijación de sesión en onelook obo Shop permite a atacantes remotos secuestrar sesiones web estableciendo una cookie PHPSESSID.Vulnerabilidad de fijación de sesión en onelook onebyone CMS permite a atacantes remotos secuestrar sesiones web a través de la configuración de la cookie PHPSESSID.Vulnerabilidad de fijación de sesión en onelook courts on-line permite a atacantes remotos secuestrar sesiones web estableciendo una cookie PHPSESSID.Múltiples vulnerabilidades de salto de directorio en ArchiveXpert 2.02 construcción 80 permite a atacantes remotos crear archivos de su elección a en directorios de su elección a través de la secuencia .. (punto punto) en un archivo (1) .gz, (2) .jar, (3) .rar, (4) .tar.gz, (5) .zip, o (6) .tarMúltiples desbordamientos de búfer basados en pila en el módulo de control ActiveX SignKorea SKCrypAX 5.4.1.2 permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en argumentos no especificados a las funciones (1) DownloadCert, (2) DecryptFileByKey, y (3) EncryptFileByKey, un módulo y vector diferentes que CVE-2007-1722. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en ubbthreads.php en Groupee UBB.threads 6.1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro C.Múltiples vulnerabilidades PHP de inclusión remota de archivo en Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro pageAll en index.php en (1) template/Vert/, o (2) template/Noir/.Desbordamiento de búfer en TinyMUX anterior a 2.4 permite a los atacantes provocar una denegación de servicio a través de vectores no especificados relacionados con "demasiadas coincidencias de subcadenas en un comando regexp $". NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en la función process_cmdent en command.cpp de TinyMUX anterior a 2.4 tiene impacto y vectores de ataque desconocidos, relacionados con la falta de "'la otra mitad' de la protección de desbordamiento de búfer".Vulnerabilidad de inyección SQL en visit.php del módulo Rha7 Downloads (rha7downloads) 1.0 para XOOPS, y posiblemente otras versiones hasta la 1.10, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro lid.Vulnerabilidad de inclusión remota de archivo en PHP en mutant_functions.php en el portal Mutant 0.9.2 para phpBB 2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en index.php en el módulo WF-Snippets 1.02 y anteriores para XOOPS permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro c en una acción cat.Vulnerabilidad de inyección SQL en la función create_session en class_session.php de MyBB (también conocido como MyBulletinBoard) 1.2.3 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante la cabecera HTTP Client-IP, como ha sido utilizado por index.php, un asunto relacionado con CVE-2006-3775.member.php en MyBB (también conocido como MyBulletinBoard), cuando el modo de depuración está disponible, permite a atacantes remotos autenticados cambiar la contraseña de cualquier cuenta dando la dirección de correo electrónico de cuentas registradas en una petición de depuración para la acción do_lostpw, lo cual imprime el código de verificación de cambio de la contraseña en la salida de depuración.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en eXV2 CMS 2.0.4.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a (1) archive.php, (2) article.php, (3) index.php, o (4) topics.php.Vulnerabilidad de fijación de sesión en eXV2 CMS 2.0.4.3 y anteriores permite a atacantes remotos secuestrar sesiones web estableciendo la cookie PHPSESSID.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de stat12 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro langpath. NOTA: este asunto ha sido publicado por un investigador de poca confianza, y hay poca información para determinar a qué producto afecta realmente. Este es, probablemente, un informe inválido basado en el análisis de la CVE y de un tercero. Vulnerabilidad de inclusión remota de archivo en PHP en games.php de Sam Crew MyBlog, posiblemente 1.0 hasta 1.6, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro scoreid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/modify.php de Sam Crew MyBlog permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id.Mozilla Firefox no avisa al usuario sobre elementos HTTP en una página HTTPS cuando los elementos HTTP con creados dinámicamente por un document.write con efecto retardado, lo cual permite a atacantes remotos proporcionar contenido no autorizado y llevar a cabo ataques de phishing.Vulnerabilidad de inyección SQL en fotokategori.asp de Gazi Okul Sitesi 2007 permite a atacantes remotos ejecutar comandos sql de su elección mediante la cadena de consulta.** IMPUGNADO ** PatrolAgent.exe en BMC Performance Manager no requiere validación para respuestas de modificación de archivos, lo cual permite a atacantes remotos ejecutar código de su elección a través de respuestas sobre TCP puerto 3181 para la modificación de los parámetros masterAgentName ymasterAgentStartLine SNMP. NOTA: el vendedor impugna esta vulnerabilidad, basándose en que esta no existe cuando el sistema está configurado adecuadamente.Condición de carrera en la Virtual DOS Machine (VDM) en el núcleo de Windows en Microsoft Windows NT 4.0 permite a usuarios locales modificar la memoria y obtener privilegios mediante un manejador de sección \Device\PhysicalMemory temporal, un asunto relacionado con CVE-2007-1206.Vulnerabilidad de inyección SQL en la función getArticle de class/wfsarticle.php en WF-Section (también conocido como WF-Sections) 1.0.1, como ha sido utilizado en módulos de Xoops tales como (1) Zmagazine 1.0, (2) Happy Linux XFsection 1.07 y anteriores, y posiblemente otros módulos, permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro articleid a print.php.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SLAED CMS 2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) path a admin/admin.php o el parámetro (2) modpath a index.php.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php del módulo Virii Info 1.10 y anteriores para Xoops permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro xoopsConfig[root_path]. NOTA: este problema ha sido impugnado por una tercera parte confiable, afirmando que la función checkSuperglobals de la aplicación la defiende contra el ataque.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index_cms.php de holaCMS 1.4.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro acuparam.Vulnerabilidad de inyección SQL en index.php en el módulo Arcade 1.00 para PHP-Fusion permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid en una acción view_game_list.Vulnerabilidad de inyección SQL en index.php del módulo PopnupBlog 2.52 y anteriores para Xoops permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro postid, posiblemente implicando la función get_blogid_from_postid en class/PopnupBlogUtils.php. NOTA: versiones posteriores como la 3.03 y la 3.05 también podrían verse afectadas.Vulnerabilidad de inyección SQL en index.php del módulo Topliste 1.0 para PHP-Fusion permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid.La función safevoid_vsnprintf de Metamod-P 1.19p29 y anteriores en Windows permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante un comando meta list largo.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Really Simple PHP y Ajax (RSPA) 23/03/2007 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) __IncludeFilePHPClass, (2) __ClassPath, y (3) __class parameters a (a) rspa/framework/Controller_v5.php, y (b) rspa/framework/Controller_v4.php.Vulnerabilidad de inclusión remota de archivo en PHP en include/default_header.php de Cyboards PHP Lite 1.21 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro script_path, un vector diferente que CVE-2006-2871.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de lite-cms 0.2.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpexplorator.php de phpexplorator 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) cmd o (2) lang_path.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en barnraiser AROUNDMe 0.7.7 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) language_path_core a inc/core_profile.header.php, el parámetro (2) template_path_core a template/barnraiser_01/maint_contact_view.tpl.php, y el parámetro (3) template_path a template/barnraiser_01/default.tpl.php. NOTA: este asunto puede estar solapado con CVE-2006-5533.** IMPUGNADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHPEcho CMS 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) _plugin_file a smarty/internals/core.load_pulgins.php o el parámetro (2) root_path a index.php. NOTA: CVE impugna (1) porque la inclusión ocurre dentro de una función que no es llamada en una petición directa. CVE disputa (2) porque root_path es definida en config.php antes de usarse.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en kernel/filters.inc.php de PHPEcho CMS 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DotClear versiones anteriores a 1.2.6 permite a atacantes remotos inyectar scripts web o HTML de su elección a través de (1) el parámetro post_id en ecrire/trackback.php ó (2) el parámetro tool_url en tools/thememng/index.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en games.php en Sam Crew MyBlog, posiblemente 1.0 hasta 1.6, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro id, vector distinto a CVE-2007-1968. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mail/signup.asp de CmailServer WebMail 5.4.3, y posiblemente versiones anteriores, permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro Comment, vector distinto a CVE-2007-1927.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo para Mambo com_zoom 2.5 beta 2 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) EXIF_Makernote.php ó (2) EXIF.php en classes/iptc/.Desbordamiento de búfer en el demonio pfs_mountd.rpc RPC en el Sistema de Ficheros Portable (PFS) en HP-UX B.11.00, B.11.11, y B.11.23 permite a atacantes remotos ejecutar código de su elección enviado "una llamada al procedimiento 5, seguido de una carga útil manipulada al procedimiento 2."Vulnerabilidad no especificada en la funcionalidad de transporte Address and Routing Parameter Area (ARPA) en HP-UX B.11.00 permite a usuarios locales provocar una denegación de servicio mediante vectores desconocidos. NOTA: Debido a la falta de detalles del fabricante, no está claro si es similar a CVE-2007-0916.bgpd/bgp_attr.c en Quagga 0.98.6 y versiones anteriores, y 0.99.6 y versiones 0.99 anteriores, no validan la longitud de los valores en los atributos MP_REACH_NLRI y MP_UNREACH_NLRI, lo cual permite a atacantes remotos provocar una denegación de servicio (caída o finalización de demonio) mediante mensajes UPDATE manipulados que disparan un error de aserción o lectura fuera de límites.Vulnerabilidad de inclusión remota de archivo en PHP en codebreak.php de CodeBreak,probablemente la 1.1.2 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro process_method.Error de presencia de signo en entero en las funciones (1) cab_unstore y (2) cab_extract en libclamav/cab.c de Clam AntiVirus (ClamAV) anterior a 0.90.2 permite a atacantes remotos ejecutar código de su elección mediante un archivo CHM manipulado que contiene un entero negativo, que pasa una comparación con signo y lleva a un desbordamiento de búfer basado en pila.Vulnerabilidad de inyección directa de código estático en HIOX Guest Book (HGB) 4.0 permite a atacantes remotos inyectar PHP de su elección mediante el campo Email, que conduce a una ejecución de código a través de una petición directa a gb.php.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Weatimages 1.7.1 y versiones anteriores, cuando no se encuentra weatimages.ini, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ini[langpack].Múltiples vulnerabilidades de inyección SQL en admin/admin.php en Crea-Book 1.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) pseudo ó (2) passe.Múltiples vulnerabilidades de inyección directa de código estático en admin/configurer2.php de Crea-Book 1.0 y versiones anteriores permite a administradores remotos autenticados ejecutar código PHP de su elección mediante el campo "Fond de la page" (color de fondo) y otros campos no especificados, que inyectan en config.inc.php3.InoutMailingListManager 3.1 y versiones anteriores permite a atacantes remotos acceder a funcionalidad restringida concreta, y promocionar y ejecutar código PHP de su elección, al colocar una cookie de administración de su elección.InoutMailingListManager 3.1 y versiones anteriores envía una cabecera de ubicación de redirección pero no termina después de que un fallo de comprobación de autorización, lo cual permite a atacantes remotos acceder a funcionalidad restringida concreta y promocionar y ejecutar código PHP de su elección, al ignorar la redirección.Múltiples vulnerabilidades de inyección SQL en InoutMailingListManager 3.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en changename.php y otros vectores no especificados.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Taskhopper 1.1 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path en (1) contact_type.php, (2) itemstatus_type.php, (3) projectstatus_type.php, (4) request_type.php, (5) responses_type.php, (6) timelog_type.php, ó (7) urgency_type.php in inc/.Múltiples vulnerabilidades de inyección SQL en el login.php del pL-PHP beta 0.9 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros 1) login o (2) pass.admin.php en pL-PHP beta 0.9 permite a atacantes remotos evitar autenticación al asignar el valor 1 al parámetro is_admin.Vulnerabilidad de escalado de directorio en admin.php de pL-PHP beta 0.9 permite a atacantes remotos incluir y excluir ficheros locales de su elección mediante un .. (punto punto) en el parámetro lang.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de SimpCMS Light 04.10.2007 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro site. Vulnerabilidad de doble liberación en el bftpd anterior al 1.8 permite a usuarios remotos autenticados provocar una denegación de servicio (caída del demonio) a través de los comandos (1) get o (2) mget.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login.php en DeskPro 2.0.1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro username. Múltiples vulnerabilidades de escalado de directorio en MimarSinan CompreXX 4.1 permiten a atacantes remotos crear ficheros en directorios de su elección mediante un .. (punto punto) en un fichero (1) .rar, (2) .jar ó (3) .zip.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de JEx-Treme Einfacher Passworschutz permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro msg.Vulnerabilidad de inclusión remota de archivo en PHP en include/blocks/week_events.php de MyNews 4.2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myNewsConf[path][sys][index], vector distinto a CVE-2007-0633.Vulnerabilidad de inclusión remota de archivo en PHP en index.php en Request It 1.0b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mysql/phpinfo.php de phpMyAdmin 2.6.1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro lang[].siteadmin/useredit.php en AlstraSoft Video Share Enterprise no comprueba autenticación, lo cual permite a atacantes remotos obtener o modificar información de usuario mediante una petición directa.Vulnerabilidad de inyección SQL en AlstraSoft Video Share Enterprise permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en init.gallery.php de phpGalleryScript 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_class.