La implementación del monitor de archivos en el subsistema de auditoría (auditctl -w) en el núcleo 2.6.9 de Red Hat Enterprise Linux (RHEL) 4 permite a usuarios locales provocar una denegación de servicio (kernel panic) reemplazando un archivo monitorizado, lo cual no provoca que la monitorización en el nodo-i antiguo sea eliminada.Múltiples desbordamientos de búfer basado en montículo en WordPerfect Document importer/exporter (libwpd) anterior a 0.8.9 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante un fichero de WordPerfect manipulado en el cual los valores de los contadores para los bucles no son manejados correctamente por las funciones (1) WP3TablesGroup::_readContents y (2) WP5DefinitionGroup_DefineTablesSubGroup::WP5Defi. NOTA: el desbordamiento de enteros se trata en el CVE-2007-1466.pam_unix.so en Linux-PAM 0.99.7.0 permite a atacantes dependientes del contexto acceder a cuentas en las que los valores hash de las contraseñas, como las almacenadas en /etc/passwd o /etc/shadow, tienen sólo dos caracteres.La implementación del cliente NFS en el núcleo de Red Hat Enterprise Linux (RHEL) 3, cuando un sistema de ficheros se monta con la opción noacl, comprueba los permisos para la llamada al sistema open mediante la información vfs_permission (bits de modo o mode bits) en lugar de una llamada NFS ACCESS al servidor, lo cual permite a procesos cliente locales obtener un falso estado de éxito de llamadas a open que el servidor denegaría, y posiblemente obtener información sensible sobre los permisos de fichero en el servidor, como se ha demostrado en un entorno root_squash. NOTA: no está claro si cualquier escenario involucrando este problema cruzan los límites de la seguridad.Múltiples desbordamientos de búfer en las funciones (1) read y (2) write en el controlador de dispositivo Omnikey CardMan 4040 en el kernel Linux versiones anteriores a 2.6.21-rc3 permite a usuarios locales obtener privilegios.El código de eliminación de colisiones de números de serie en la función key_alloc_serial del núcleo de Linux, desde la versión 2.6.9 hasta la 2.6.20, permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores que provocan una referencia nula, que fue originalmente reportado como "spinlock CPU recursion".gnucash 2.04 y anteriores permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico en los archivos temporales (1) gnucash.trace, (2) qof.trace, y (3) qof.trace.[PID].Desbordamiento inferior de búfer en el soporte de SSLv2 de Mozilla Network Security Services (NSS) anterior a 3.11.5, como se usa en Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, SeaMonkey anterior a 1.0.8, Thunderbird anterior a 1.5.0.10 y ciertos productos de servidores Sun Java System anteriores al 11-06-2007, permite a atacantes remotos ejecutar código de su elección mediante un mensaje de servidor SSLv2 manipulado que contiene una clave pública que es demasiado corta para encriptar el "Secreto Maestro" (Master Secret), lo cual resulta en un desbordamiento basado en montículo.Desbordamiento de búfer basado en pila en el soporte de SSLv2 en Mozilla Network Security Services (NSS) anterior a 3.11.5, como se usa en Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, Thunderbird antes de 1.5.0.10, SeaMonkey antes de 1.0.8 y ciertos productos de servidores Sun Java System anteriores al 11-06-2007, permite a atacantes remotos ejecutar código de su elección mediante valores de longitud de "Clave Maestra de Cliente" (Client Master Key) inválidos.La función GdkPixbufLoader del GIMP ToolKit (GTK+) en el GTK 2 (gtk2) en versiones anteriores a la 2.4.13 atacantes dependiendo del contexto provocar una denegación de servicio (caída) a través de un fichero de imagen mal formado.El interfaz del portal web de Citrix Access Gateway (también conocido como Citrix Advanced Access Control) versiones anteriores a Advanced Edition 4.5 HF1, sitúa un ID de sesión en el URL, lo cual permite a atacantes locales o remotos dependientes del contexto secuestrar sesiones al leer "información residual", incluyendo un fichero de trazas utilizado, historial del navegador, o la caché del navegador.Sun JRE 5.0 anterior al update 14 permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer) mediante una etiqueta object con un applet codificado y un atributo name no definido, lo cual dispara una referencia a puntero nulo en jpiexp32.dll cuando el applet es decodificado y pasado a la JVM.ChainKey Java Code Protection permite a atacantes descompilar ficheros class de Java mediante un cargador de clases de Java con un método defineClass modificado que guarda el bytecode en un fichero antes de ser pasado a la JVM.Desbordamiento de búfer en Apple QuickTime 7.1.3 permite a un atacante remoto ejecutar código de su elección a través de un rtsp:// URI largo.Desbordamiento de búfer basado en pila en MoviePlay 4.76 permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero largo en un archivo LST. Múltiples vulnerabilidades de formato de cadena en la función (1) cdio_log_handler del modules/access/cdda/access.c en la extensión CDDA (libcdda_plugin) y las funciones (2) cdio_log_handler y (3) vcd_log_handler del modules/access/vcdx/access.c en la extensión VCDX (libvcdx_plugin) en el VideoLAN VLC 0.7.0 hasta la 0.8.6 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de especificaciones de cadenas formateadas en una URI no válida, como lo demostrado con el udp://--URI en un archivo de M3U. Desbordamiento de búfer basado en pila en el control ActiveX NCTAudioFile2.AudioFile (NCTAudioFile2.dll), como lo utilizan múltiples productos, permite a atacantes remotos ejecutar código de su elección mediante un argumento largo a la función the SetFormatLikeSample. NOTA: los productos incluyen (1) NCTsoft NCTAudioStudio, NCTAudioEditor y NCTDialogicVoice; (2) Magic Audio Recorder, Music Editor y Audio Converter; (3) Aurora Media Workshop; DB Audio Mixer And Editor; (4) J. Hepple Products including Fx Audio Editor y otros; (5) EXPStudio Audio Editor; (6) iMesh; (7) Quikscribe; (8) RMBSoft AudioConvert y SoundEdit Pro 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor y aBasic Editor; (11) Movavi VideoMessage, DVD to iPod y otros; (12) SoftDiv Software Dexster, iVideoMAX y otros; (13) Sienzo Digital Music Mentor (DMM); (14) MP3 Normalizer; (15) Roemer Software FREE y Easy Hi-Q Recorder y Easy Hi-Q Converter; (16) Audio Edit Magic; (17) Joshua Video y Audio Converter; (18) Virtual CD; (19) Cheetah CD y DVD Burner; (20) Mystik Media AudioEdit Deluxe, Blaze Media, y otros; (21) Power Audio Editor; (22) DanDans Digital Media Full Audio Converter, Music Editing Master y otros; (23) Xrlly Software Text to Speech Makerand Arial Sound Recorder / Audio Converter; (24) Absolute Sound Recorder, Video to Audio Converter y MP3 Splitter; (25) Easy Ringtone Maker; (26) RecordNRip; (27) McFunSoft iPod Audio Studio, Audio Recorder for Free y otros; (28) MP3 WAV Converter; (29) BearShare 6.0.2.26789 y (30) Oracle Siebel SimBuilder y CRM 7.x. Múltiples desbordamientos de búfer basado en pila en rumpusd en Rumpus 5.1 y anteriores (1) permiten a un usuario validado ejecutar código de su elección a través de un comando LIST y otras respuestas no especificadas al servicio FTP, y (2) permiten a atacantes remotos ejecutar código de su elección a través de respuestas no especificadas al servicio HTTP.Desbordamiento de búfer basado en pila en el manejador del protocolo SFTP para Panic Transmit (Transmit.app) hasta 3.5.5 permite a atacantes remotos ejecutar código de su elección mediante una URL larga del tipo ftps://.Vulnerabilidad de cadena de formato en Apple iChat 3.1.6 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y cierre de aplicación) y posiblemente ejecutar código de su elección mediante especificadores de cadena de formato en un URI aim://.Vulnerabilidad de ruta de búsqueda no confiable en writeconfig de Apple Mac OS X 10.4.8 permite a usuarios locales obtener privilegios mediante un PATH modificado que apunta a un programa launchctl malicioso.La función CFUserNotificationSendRequest en UserNotificationCenter.app de Apple Mac OS X 10.4.8, al ser usado en combinación con diskutil, permite a usuarios locales obtener privilegios mediante mediante un manejador de entrada (InputManager) en Library/InputManagers en el directorio raíz del usuario, el cual es ejecutado cuando aplicaciones Cocoa intentan notificar el usuario.Debordamiento de Entero en la implementación (vgx.dll) del Lenguaje de Marcas de Vectores (VML) en Microsoft Internet Explorer 5.01, 6, y 7 en Windows 2000 SP4, XP SP2, Server 2003, y Server 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante una página web manipulada que contiene propiedades no especificadas tipo entero que provocan insufiencte reserva de memoria y dispara un desbordamiento de búfer, también conocido como la "Vulnerabilidad de desbordamiento de búfer VML".El componente MFC en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1 y Visual Studio .NET 2000, 2000 SP1, 2003, y 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero RTF con un objeto OLE mal formado que provoca una corrupción de memoria.El componente OLE Dialog en Microsoft Windows 2000 SP4, XP SP2, y 2003 SP1 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero RTF con un objeto OLE que dispara una corrupción de memoria.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante registros IMDATA mal formados que provocan una corrupción de memoria.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante un registro mal formado, un problema distinto de CVE-2007-0027.Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a un atacante remotos con la intervención del usuario ejecutar código de su elección a través de cadenas mal formadas, tambien conocido como "Vulnerabilidad de cadenas Excel mal formadas"Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permiten a atacantes remotos con intervención del usuario ejecutar código de su elección mediante un archivo Excel con un campo Columna fuera de rango en determinados tipos de registros BIFF8, lo que referencia a memoria de su elección.Desbordamiento de búfer basado en pila en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y v.X para Mac permite a un atacante remoto con la intervención de un usuario ejecutar código de su elección a través de una hoja de cálculo con un registro PALETTE que contiene un gran número de entradas.Microsoft Outlook 2002 y 2003 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un registro VEVENT mal formado en la petición .iCal meeting o un fichero ICS.Desbordamiento de búfer en el Buscador Avanzado (Finder.exe) característica del Microsoft Outlook 2000, 2002, y 2003 permite a un atacante remoto con intervención del usuario ejecutar código de su elección a través de una archivo manipulado Outlook Saved Searches (OSS) que dispara corrupción de memoria, también conocido como "Vulnerabilidad de búsqueda avanzda de Microsoft Outlook"Word (o el Visor de Word) en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, 2004 para Mac, y Works Suite 2004, 2005, y 2006 no maneja de forma adecuada los datos en un cierto array, lo cual permite a atacantes con la intervención del usuario ejecutar código de su elección, también conocido como "Vulnerabilidad de desbordamiento de array en Word". Desbordamiento de búfer basado en pila en el código del cursor animado en Microsoft Windows 2000 SP4 hasta Vista permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (reinicio continuo) mediante un valor grande de longitud (campo length) en el segundo (o posterior) bloque anih de un archivo RIFF .ANI, cur, o .ico, lo cual deriva en una corrupción de memoria cuando se procesa el cursor, cursores animados, e iconos, una variante de CVE-2005-0416, como originalmente se demostró utilizando Internet Explorer 6 y 7. NOTA: esto sería un duplicado de CVE-2007-1765; si es así entonces CVE-2007-0038 debería utilizarse en su lugar.La funcionalidad de Intercambio de Objetos de Datos de Colaboración (Exchange Collaboration Data Objects o EXCDO) en Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 permite a atacantes remotos provocar una denegación de servicio (caida) a través de un archivo del Calendario Internet (iCal) que contiene múltiples propiedades X-MICROSOFT-CDO-MODPROPS (MODPROPS) en las cuales la segunda MODPROPS es más larga que la primera, lo que dispara una referencia a un puntero Nulo (NULL) y una excepción no manejada.El servicio LDAP en Windows Active Directory de Microsoft Windows 2000 Server SP4, Server 2003 SP1 y SP2, Server 2003 x64 Edition y SP2, y Server 2003 para Sistemas Itanium SP1 y SP2 permite a atacantes remotos ejecutar código de su elección mediante una petición LDAP con un número no especificado de "atributos convertibles".El servicio PE Loader en Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados implicando un "búfer sin validar" y longitudes de mensaje no válidas, probablemente un desbordamiento de búfer.Conflicto de interpretación en ASP.NET de Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, Server 2003 y Vista permite a atacantes remotos acceder a archivos de configuración y obtener información sensible y posiblemente evitar mecanismos de seguridad que intentan obligar a la subcadena del final de una cadena, mediante caracteres %00, relacionados con el uso de un terminador de cadena %00 en funciones POSIX en vez de un carácter de datos data en cadenas .NET, también conocido como "Null Byte Termination Vulnerability (Vulnerabilidad de Terminación con Byte Nulo)".El servicio Just In Time (JIT) Compiler en Microsoft .NET Framework 1.0, 1.1 y 2.0 para Windows 2000, XP, y Server 2003 y Vista, permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección a través de vectores no especificados afectando a un "búfer no validado", probablemente un desbordamiento de búfer, también conocido como "Vulnerabilidad del compilador .NET JIT".Adobe Acrobat Reader Plugin anterior a la versión 8.0.0 para los navegadores Firefox, Internet Explorer y Opera permite a atacantes remotos forzar al navegador a realizar una petición no autorizada a otros sitios web a través de una mediante una URL en los parámetros de petición (1) FDF, (2) xml y (3) xfdf AJAX, seguidos del carácter # (almohadilla), también conocido como "Universal CSRF and session riding".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Adobe Acrobat Reader Plugin para versiones anteriores a la 8.0.0. para Mozilla Firefox, Microsoft Internet Explorer 6 SP1, Opera 8.5.4 build 770, y Opera 9.10.8679 en Windows permite a atacantes remotos la inyección de JavaScript de se elección y la conducción de otros ataques mediante javascript o una URI en los parámetros de petición (1) FDF, (2) XML, and (3) parámetros XFDF AJAX , ó (4) un identificador de ancla name=URI de su elección, también conocido como "Universal XSS (UXSS)".Doble vulnerabilidad en el Adobe Acrobat Reader Plugin anterior al 8.0.0, como el utilizado en el Mozilla Firefox 1.5.0.7, permite a atacantes remotos ejecutar código de su elección provocando un error mediante un javascript: la URI llama al document.write en los parámetros de petición (1) FDF, (2) XML o (3) XFDF AJAX.Vulnerabilidad de inyección de CRLF en el Plugin de Adobe Acrobat Reader anterior al 8.0.0, cuando se utiliza con el objeto ActiveX Microsoft.XMLHTTP en el Internet Explorer, permite a atacantes remotos la inyección de cabeceras HTTP de su elección y dirigir ataques de división de respuesta HTTP mediante secuencias CRLF de javascript: URI en los parámetros de petición (1) FDF, (2) XML o (3) XFDF AJAXEl Plugin de Adobe Acrobat Reader anterior al 8.0.0., cuando se usa con el Internet Explorer, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante una secuencia larga de caracteres # (almohadilla) añadidos a una PDF URL.Geckovich TaskTracker Pro 1.5 y anteriores permiten a atacantes remotos añadir cuentas de administrador u otras a rtavés de una acción de añadir con una modificación del GroupID en una respuesta directa a Customize.asp.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en index.php en OpenPinboard 2.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro language. NOTA: esta vulnerabilidad ha sido impugnada por el desarrollador y por terceros, ya que la variable se fija antes de su uso. El análisis del CVE sugiere que hay una pequeña ventana de tiempo con riesgo antes de que la instalación se ha completado.Vulnerabilidad de formato de cadena en Apple iPhoto 6.0.5 (316), y posiblemente versiones anteriores permite a atacantes remotos con la colaboración del usuario ejecutar código de su elección mediante un photocast manipulado con especificadores de formato de cadena en el título de una entrada RSS iPhoto.Vulnerabilidad de inyección SQL en haberdetay.asp de Vizayn Haber permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en detail.asp de ASP SiteWare autoDealer 2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro iPro.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gbrowse.php de Belchior Foundry vCard PRO permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro sortby.Vulnerabilidad de escalado de directorio en formbankcgi.exe/AbfrageForm de Formbankserver 1.9 permite a atacantes remotos leer ficheros de su elección mediante secuencias de escalado de directorio en el parámetro Name. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AShop Deluxe 4.5 y AShop Administration Panel permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro cat en (a) ashop/catalogue.php y (b) ashop/basket.php, el parámetro (2) exp en ashop/catalogue.php, el parámetro (3) searchstring en (c) ashop/search.php, el parámetro(4) checkout y (5) action en (d) ashop/shipping.php, el parámetro cat en(f) cart-path/admin/editcatalogue.php, y el parámetro (7) resultpage en (g) cart-path/admin/salesadmin.php.Cisco Clean Access (CCA) 3.6.x hasta 3.6.4.2 y 4.0.x hasta 4.0.3.2 no configura apropiadamente o permite la modificación de una clave secreta de autenticación compartida, lo que provoca que todos los dispositivos tengan la misma compartición secreta y permite a atacantes remotos conseguir acceso no autorizado.Cisco Clean Access (CCA) 3.5.x hasta 3.5.9 y 3.6.x hasta 3.6.1.1 en el Clean Access Manager (CAM) permite a atacantes remotos evitar autenticación y descargar bases de datos de respaldo manuales de su elección averiguando el nombre del fichero de captura usando fuerza bruta, y posteriormente realizando una petición directa del fichero.Vulnerabilidad de secuencias de comandos en zonas cruzadas en Apple Quicktime 3 hasta 7.1.3 permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección y listar contenidos del sistema de ficheros mediante un película QuickTime (.MOV) con una pista HREF (HREFTrack) que contiene una etiqueta de acción automática con una URI local, que se ejecuta en una zona local durante la previsualización, tal y como se explota por un gusano MySpace.Desbordamiento de búfer basado en pila en Message Queuing Server (Cam.exe) en CA (formalmente Computer Associates) Message Queuing (CAM / CAFT) software anterior a 1.11 construccion 54_4 sobre Windows y NetWare, utilizado en CA Advantage Data Transport, eTrust Admin, ciertos productos BrightStor, ciertos productos CleverPath, y ciertos productos Unicenter, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en el puerto TCP 3104.El servidor DHCP en EMC VMware Workstation anterior a 5.5.5 construcción 56455 y 6.x anterior a 6.0.1 construcción 55017, Player anterior a 1.0.5 construcción 56455 y Player 2 anterior a2.0.1 construcción 55017, ACE anterior a1.0.3 construcción 54075 y ACE 2 anterior a2.0.1 construcción 55017, y Server anterior a 1.0.4 construcción 56528 permite a atacantes remotos ejecutar código de su eleccióna través de un paquete malformado que dispara "corrupción de memoria basado en pila".Desbordamiento de entero en el ISC dhcpd 3.0.x anterior a 3.0.7 y 3.1.x anterior a 3.1.1; y el servidor DHCP de EMC VMware Workstation versiones anteriores a 5.5.5 Build 56455 y 6.x versiones anteriores a 6.0.1 Build 55017, Player versiones anteriores a 1.0.5 Build 56455 y Player 2 versiones anteriores a 2.0.1 Build 55017, ACE versiones anteriores a 1.0.3 Build 54075 y ACE 2 versiones anteriores a 2.0.1 Build 55017, y Server versiones anteriores a 1.0.4 Build 56528; permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o ejecutar código de su elección mediante un paquete DHCP malformado con un tamaño máximo de mensaje dhcp largo que provoca un desbordamiento de búfer basado en pila. Esto sucede en servidores configurados para enviar muchas opciones DHCP a clientes.Desbordamiento inferior de entero en el servidor DHCP de EMC VMware Workstation anterior a 5.5.5 Build 56455 y 5.x anterior a 6.0.1 Build 55017, Player anterior a 1.0.5 Build 56455 y Player 2 anterior a 2.0.1 Build 55017, ACE anterior a 1.0.3 Build 54075 y ACE 2 anterior a 2.0.1 Build 55017, y Server anterior a 1.0.4 Build 56527 permite a atacantes remotos ejecutar código de su elección mediante un paquete DHCP mal formado que dispara un desbordamiento de búfer basado en pila.Vulnerabilidad de desbordamiento de búfer basado en montículo en Windows Media Format Runtime 7.1, 9, 9.5, 9.5 x64 Edition, 11, y Windows Media Services 9.1 para Microsoft Windows 2000, XP, Server 2003, y Vista permite a atacanates remotos con la intervención del usuario ejecutar código de su elección a través de archivos Advanced Systems Format (ASF).Búfer overflow basado en montículo en el objeto OLE (Object Linking and Embedding)Automation en Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, Vista, Office 2004 para Mac, y Visual basic 6.0 SP6, permite a atacantes remotos ejecutar código de su elección a través de una petición de secuencia de comandos manipulada.El kernel de Microsoft Windows 2000 SP4, XP SP2 y Server 2003, cuando el protocolo ICMP Router Discovery Protocol (RDP) está activado, permite a atacantes remotos causar una denegación de servicio usando paquetes fragmentados ICMP de información del router, lo que provoca una lectura fuera de límite; también conocido como "Vulnerabilidad Windows Kernel TCP/IP/ICMP"Vulnerabilidad no especificada en en el servidor web de Lotus Domino 6.0, 6.5.x anterior a 6.5.6, y 7.0.x anterior a 7.0.3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante peticiones de URLs que referencian determinados archivos.IBM Lotus Domino 7.0.x versiones anteriores a 7.0.3 no revalida la firma en un agente planificado firmado después de que el agente se modifique, lo cual permite a usuarios remotos autenticados obtener privilegios mediante un agente modificado en un servidor de base de datos.Vulnerabilidad no especificada en el núcleo de Microsoft Windows XP SP2, Server 2003, y Vista permite a atacantes remotos provocar denegación de servicio (consumo de la CPU) y puede que ejecutar código de su elección a través de los paquetes manipulados (1) IGMPv3 y (2) MLDv2, que provocan una corrupción de memoria; también conocido como "Vulnerabilidad de Windows Kernel TCP/IP/IGMPv3 y MLDv2."Vulnerabilidad de desbordamiento de entero en Adobe Flash Player 9.0.115.0 y anteriores, y 8.0.39.0 y anteriores, permite a atacantes remotos ejecutar código de su elección mediante un archivo SWF manipulado con un valor "Scene Count" negativo, que pasa una comparación de signo y es usado como offset en un puntero null lo que dispara un desbordamiento de búfer.Desbordamiento de búfer basado en montículo en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura sobre RPC.Desbordamiento de búfer en memoria libre para la reserva dinámica (heap) en un procedimiento no especificado de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con una operación de lectura de un fichero sobre RPC.Desbordamiento de búfer en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura de carpeta sobre RPC.AspBB almacena información sensible bajo la raiz web con accesos de control insuficientes, lo cual permite a atacantes remotos descargar una base de datos que contenga las contraseñas de usuario a través de una respuesta directa para db/aspbb.mdb.Openforum almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos que contienen contraseñas de usuarios a través de una respuesta directa para openforum.mdb.lblog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos descargar una base de datos a través de respuesta directa para un cierto archivo en admin/db/newFolder/.BattleBlog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a un atacante remoto descargar una base de datos a través de una respuesta directa para database/blankmaster.mdb.rblog almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a un atacante remoto descargar una base de datos a través de una respuesta directa para (1) data/admin.mdb o (2) data/rblog.mdb.Desbordamiento de búfer en la función SMB_Connect_Server en FreeRadius 1.1.3 y anteriores permite a un atacante remoto ejecutar código de su elección relacionado con el campo de servidor desthost de un ejemplo SMB_Handle_Type. NOTA: el impacto de este asunto ha sido impugnado por una tercera parte fiable, quienes indican que el parámetro sercer puede ser solamente explotado a través del archivo de configuración FreeRADIUS.Sunbelt Kerio Personal Firewall (SKPF) 4.3.268 y 4.3.246, y posiblemente otras versiones permite a usuarios locales proporcionar un caballo de Troya iphlpapi.dll a SKPF a través de la colocación en el directorio de instalación.users_adm/start1.php en IMGallery 2.5 y anteriores no maneja adecuadamente los archivos con múltiples extensiones, lo cual permite a un usuario remoto validado actualizar y ejecutar secuencias de comandos PHP de su elección.Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en Nuked Klan 1.7 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de un javascript: URI en una declaración getURL en un archivo .swf, como se demostró por "Acceso alejado de la cookie". NOTA: podría discutirse que esto es un asunto de Shockwave en vez de Nuked Klan. ** IMPUGNADO ** Desbordamiento de búfer en Windows NT Message Compiler (MC) 1.00.5239 sobre Microsoft Windows XP permiten a un usuario local obtener privilegios a través de un MC-nombre de fichero. NOTA: Este asunto ha sido impugnado por una tercerta parte creible que indica que el compilador no es un programa privilegiado, por lo que los limites de privilegio no pueden estar cruzados.Vulnerabilidad no especificada en sys/dev/pci/vga_pci.c en los controladores gráficos VGA para wscons en OpenBSD 3.9 y 4.0, cuando el núcleo está compilado la opción PCIAGP y un dispositivo no-AGP está siendo usado, permite a un usuario local obtener privilegios a través de vectores no especificados, posiblemente relacionado con la referencia de puntero NULL agp_ioctl.** IMPUGNADO ** El servidor HTTP Apache, cuando se accede a través de una conexión TCP con una gran tamaño de ventana, permite a atacantes remotos provocar una denegación de servicio (consumo de ancho de banda) a través de una cabecera Range que especifica múltiples copias del mismo fragmento. NOTA: la severidad de este asunto ha sido impugnado por terceras partes, que indican que el gran tamaño de ventana requierido para el ataque no es normalmente soportado o configurado por el servidor, o que un ataque DDoS-style lograría lo mismo.** IMPUGNADO ** Microsoft Internet Information Services (IIS), cuando es accedido a través de una conexión TCP con un tamaño de ventana, permite a un atacante remoto provocar provocar denegación de servicio (consumo de ancho de banda de la red) a través de la cabecera Range que especifica múltiples copias de un mismo fragmento. NOTA: La severidad de este asunto ha sido impugnado por terceras partes, quienes plantean que el tamaño de ventana requerido para el ataque no está normalmente soportado o configurado por el servidor, o que un ataque DDos lograría la misma meta.Múltiples vulnerabilidades de salto de directorios en opermedia permite a un atacante remoto leer archivos de su elección a través de una secuencia ..(punto punto) en el parámetro (1)src a page.php o el parámetro (2) format a search_form.php.jgbbs almacena información sensible bajo el web root con insuficiente acceso de control, lo cual permite a un atacante remoto descargar una base de datos que contiene contraseñas a través de una respuesta directa para db/bbs.mdb.WineGlass almacena información sensible bajo el web root con insuficientes accesos de control, lo cual permite a un atacante remoto descargar una base de datos que contenga contraseñas a través de una respuesta directa para db/data.mdb.newsCMSlite almacena información sensible bajo el directorio raiz web con insuficientes accesos de control, lo cual permite a atacantes remotos descargar bases de datos que contienen contraseñas a travès de respuestas directas para newsCMS.mdb.Vulnerabilidad de inyección SQL en productdetail.asp en E-SMARTCART 1.0 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro product_id.Vulnerabilidad de inyección SQL en page.php en Simple Web Content Management System permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Sven Moderow GuestBook 0.3a almacena información sensible bajo la raiz web con insuficientes accesos de control, lo cual permite a atacantes remotos descargar bases de datos que contengan contraseñas a través de respuestas directas para (1) gbook97.mdb o (2) gbook.mdb en ~db/.phpMyAdmin 2.9.1.1 permite a atacantes remotos obtener información sensible a través de respuestas directas para themes/darkblue_orange/layout.inc.php, lo cual revela la ruta en un mensaje de error.CarbonCommunities almacena información sensible bajo la raiz web con accesos de control insuficientes, lo cual permite a un atacante remoto descargar una base de datos que contenga las contraseñas a través de una respuesta directa para DataBase/Carbon2.4d.mdb.Múltiples desbordamientos de búfer basado en pila en la funciones (1) LoadTree y (2) ReadHeader en PAISO.DLL 1.7.3.0 (1.7.3 beta) en ConeXware PowerArchiver 2006 9.64.02 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un archivo ISO manipulado conteniendo un archivo con muchos directorios anidados. Vulnerabilidad de salto de directorio en language.php en VerliAdmin 0.3 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos incluir o ejecutar archivos locales a través de la secuencia .. (punto punto) en la cookie lang, como se demostró por inyección de secuencias PHP dentro de un fichero de log del Apache HTTP Server, lo cual está entonces incluido por language.php.Condición de carrera en el módulo msxml3 en Microsoft Internet Explorer 6 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante muchas etiquetas anidadas en un documento XML en un IFRAMe, cuando el renderizado síncrono del documento se interrumpe frecuentemente con eventos asíncronos, como se ha demostrado utilizando un temporizador JavaScript, el cual puede disparar referencias a punteros nulos o corrupción de memoria.El cliente Perforce no restringe el conjunto de archivos que sobrescribe al recibir una petición del servidor, lo que permite a atacantes remotos sobrescribir archivos de su elección modificando el archivo de configuración de cliente en el servidor, u operando un servidor malicioso.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en SPINE permite a atacantes remotos realizar acciones no autorizadas como administradores mediante vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros. La especificación de Adobe PDF 1.3, como se implementa en Apple Mac OS X Preview, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.La especificación de Adobe PDF 1.3, como se implementa en Adobe Acrobat anterior a 8.0.0, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.La especificación de Adobe PDF 1.3, como se implementa en xpdf 3.0.1 patch 2, permite a atacantes remotos tener un impacto desconocido, posiblemente incluyendo denegación de servicio (bucle infinito), ejecución de código de su elección, o corrupción de memoria, mediante un archivo PDF con un (1) diccionario de catálogo manipulado o (2) un atributo Páginas (Pages) manipulado que referencia a un nodo inválido del árbol de páginas.Desbordamiento de búfer basado en pila en el servicio CSAdmin de Cisco Secure Access Control Server (ACS) para Windows anterior a 4.1 y ACS Solution Engine anterior a 4.1 permite a atacantes remotos ejecutar código de su elección mediante una petición HTTP GET manipulada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el esquema de protección ante CSRF de WordPress anterior a 2.0.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un ataque CSRF con un token inválido y comillas o etiquetas HTML en los nombres de variable de la URL, que no son manejados adecuadamente cuando WordPress genera un nuevo enlace para verificar la petición.WordPress anterior a 2.0.6, cuando mbstring está habilitado para PHP, decodifica juegos de caracteres alternativos tras escapar la petición SQL, lo cual permite a atacantes remotos evitar los esquemas de protección contra inyección SQL y ejecutar comandos SQL de su elección mediante juegos de caracteres multi-byte, como se ha demostrado utilizando UTF-7.nwgina.dll en Novell Client 4.91 SP3 para Windows 2000/XP/2003 no elimina los perfiles de usuario durante una sesión de Servicio de Terminal o Citrix, lo cual permite a usuarios autenticados remotamente invocar perfiles de usuario alternativos.wp-login.php en WordPress 2.0.5 y anteriores muestra diferentes mensajes de error si un usuario existe o no, lo cual permite a atacantes remotos obtener información sensible y facilita ataques de fuerza bruta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en nidp/idff/sso en Novell Access Manager Identity Server anterior a 3.0.0-1013 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro IssueInstant, que no se maneja adecuadamente en el mensaje de error resultante.Desbordamiento de búfer en Resco Photo Viewer para PocketPC 4.11 y 6.01, tal y como se usa en dispositivos móviles que ejecutan Windows Mobile 5.0, 2003, y 2003SE, permite a atacantes remotos ejecutar código de su elección mediante una imagen PNG manipulada.Vulnerabilidad de inyección SQL en cats.asp de createauction permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Desbordamiento de búfer en Packeteer PacketShaper PacketWise 8.x permite a usuarios autenticados remotamente provocar una denegación de servicio (reinicio) mediante (1) un argumento clase de tráfico largo para el comando "class show" o (2) un valor largo del parámetro POLICY en clastree.htm.Sun Java System Content Delivery Server 5.0 y 5.0 PU1 permite a atacantes remotos obtener información sensible sobre "detalles de contenido" a través de vectores no especificados.Vulnerabilidad de inyección de código estático en coppermine Photo Gallery 1.4.10 y anteriores permite a administradores autenticados remotamente ejecutar código PHP de su elección a través del Nombre de Usuario para login.php, el cual es inyectado dentro de un mensaje de error en security.log.php, que puede ser accedido utilizando viewlog.php.Digger Solutions Intranet Open Source (IOS) almacena información sensible bajo el raíz del web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar una base de datos conteniendo las contraseñas mediante una petición directa de data/intranet.mdb.DiskManagementTool en el DiskManagement.framework 92.29 de Mac OS X 10.4.8 no valida adecuadamente archivos de Factura de Materiales (Bill of Materials o BIM), lo cual permite a los atacantes obtener privilegios mediante un archivo BOM bajo /Library/Receipts/, que dispara cambios de permisos de archivo de su elección cuando se ejecuta una operación de reparación de permisos de la utilidad de discos (diskutil permission repair).Múltiples vulnerabilidades de salto de ruta absoluta en EditTag 1.2 permite a atacantes remotos leer archivos de su elección mediante un nombre de ruta absoluto en el parámetro file de (1) edittag.cgi, (2) edittag.pl, (3) edittag_mp.cgi, o (4) edittag_mp.pl.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en EditTag 1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro plain de (1) mkpw_mp.cgi, (2) mkpw.pl, o (3) mkpw.cgi.Acunetix Web Vulnerability Scanner (WVS) 4.0 Build 20060717 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante múltiples peticiones HTTP conteniendo valores inválidos de Longitud de Contenido (Content-Length).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.asp de RIBlog 1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro q.Múltiples vulnerabilidades de inyección SQL en Coppermine Photo Gallery 1.4.10 y anteriores permiten a administradores autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro (1) cat de albmgr.php, y posiblemente (2) el parámetro gid de usermgr.php; (3) el parámetro start de db_ecard.php; y el parámetro albumid de archivos no especificados, relacionados con las funciones (4) filename_to_title y (5) del_titles.Vulnerabilidad de envío de archivo no restringido en Uber Uploader 4.2 permite a atacantes remotos enviar y ejecutar secuencias de comandos PHP de su elección nombrándolos con una extensión .phtml, lo cual evita la comprobación de extensión .php pero es todavía ejecutable en algunas configuraciones de servidor.Vulnerabilidad no especificada en Drupal anterior a 4.6.11, y 4.7 anterior a 4.7.5, cuando se utiliza MySQL, permite a usuarios autenticados remotamente provocar una denegación de servicio modificando la caché de la página a través de vectores no especificados, lo cual dispara errores HTTP 404 erróneos para páginas que existen.Kaspersky Labs Antivirus Engine 6.0 para Windows y 5.5-10 para Linux anterior al 02/01/2007 entran en un bucle infinito tras encontrar un valor NumberOfRvaAndSizes inválido en la Cabecera Opcional de Windows (Optional Windows Header) de un ejecutable portátil (Portable Executable o PE), lo cual permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) con el escaneo de un archivo PE manipulado.Desbordamiento de búfer basado en montón en Opera 9.02 permite a atacantes remotos ejecutar código de su elección mediante un archivo JPEG con un número inválido de bytes de índice en el marcador de Definición de Tabla Huffman (Define Huffman Table o DHT).El soporte para Javascript SVG en Opera anterior a 9.10 no valida adecuadamente los tipos de objeto en una petición createSVGTransformFromMatrix, lo cual permite a atacantes remotos ejecutar código de su elección mediante código JavaScript que utiliza un objeto inválido en esta petición que provoca que un puntero controlado sea referenciado durante la llamada a la función virtual.Vulnerabilidad de inyección SQL en info_book.asp en Digirez 3.4 y anteriores permiet a atacantes remotos ejecutar comandos SQL a través de un parámetro book_id.Vulnerabilidad de inyección SQL en main.asp de LocazoList 2.01a beta5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro subcatID.Vulnerabilidad de inyección SQL en user.php de iGeneric iG Calendar 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.JAMWiki anterior a 0.5.0 no valida adecuadamente los permisos durantes los movimientos de "solo lectura o topics solo para administradores", lo cual permite a atacantes remotos hacer cambios no autorizados en la wiki.Vulnerabilidad de inyección SQL en compare_product.php de iGeneric iG Shop 1.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en display_review.php de iGeneric iG Shop 1.4 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id ó (2) user_login_cookie. Múltiples vulnerabilidades de inyección en eval (evaluación directa de código dinámico) en iGeneric iG Shop 1.0 permite a atacantes remotos ejecutar código de su elección a través del parámetro action, que es suministrado a una llamada a función de evaluación en (1) cart.php y (2) page.php. NOTA: un comunicado posterior y un análisis del CVE indicaron que la vulnerabilidad está presente en 1.4.Vulnerabilidad PHP de inclusión remota de archivos en inc/init.inc.php en Aratix 0.2.2 beta 11 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro current_path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Drupal anterior 4.6.11, y 4.7 anterior 4.7.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados en los módulos (1) filter y (2) system. NOTA: algunos de estos detalles se obutvieron de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SimpleBoxes/SerendipityNZ Serene Bach 2.05R y versiones anteriores, y 2.08D y versiones anteriores en la series 2.08; y (2) sb 1.13D y versiones anteriores, y 1.18R y versiones anteriores en las series 1.18; permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos. formbankcgi.exe en Fersch Formbankserver 1.9, cuando el PATH_INFO comienza con (1) AbfrageForm o (2) EingabeForm, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante múltiples peticiones que contienen muchas secuencias /../ en el parámetro Name. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad no especificada en la característica DECnet-Plus 7.3-2 en DECnet/OSI 7.3-2 para OpenVMS ALPHA, y la caracteristica DECnet-Plus 7.3 en DECnet/OSI 7.3 para OpenVMS VAX, permite a atacantes remotos obtener "acceso privilegiado no previsto a los datos y recursos del sistema" a través de vectores no especificados, relación con 1) [SYSEXE]CTF$UI.EXE, (2) [SYSMSG]CTF$MESSAGES.EXE, (3) [SYSHLP]CTF$HELP.HLB, y (4) [SYSMGR]CTF$STARTUP.COM.Vulnerabilidad de inyección SQL en down.asp en Kolayindir Download (Yenionline) permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en yald.php en Yet Another Link Directory 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro search.Vulnerabilidad de inyección SQL en orange.asp en ShopStoreNow E-commerce Shopping Cart permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CatID.Múltiples vulnerabilidades PHP de inclusión remota de archivo en NUNE News Script 2.0pre2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro custom_admin_path en (1) index.php o (2) archives.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.asp de Digitizing Quote And Ordering System 1.0 permite a atacantes autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro ordernum.Vulnerabilidad PHP de inclusión remota de archivo en bn_smrep1.php en BinGoPHP News (BP News) 3.01 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro bnrep, un vector diferente que CVE-2006-4648 y CVE-2006-4649. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Fix and Chips CMS1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) id en (a) delete-announce.php; (2) el campo de formulario Announcement de (b) staff.php; los campos de formulario (3) Client Name, (4) Business Name, (5) Street, (6) Address 2, (7) Town/City, (8) Postcode, (9) Phone Number, (10) Email Address y (11) Website Address en (c) new_customer.php;y campos no especificados en (d) search.php y (e) client-results.php.Cuyahoga anterior al 1.0.1 instala el componente FCKEditor con una negación de sentencia incorrecta en el fichero Web.config, lo que permite a atacantes remotos la actualización de ficheros, cuando estos privilegios deberían ser sólo para los roles del Administrador y del Editor.Vulnerabilidad de formato de cadena en OmniGroup OmniWeb 5.5.1 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o ejecutar código de su elección a través de formatos específicos de cadena en la función de alerta de Javascript.EMembersPro 1.0 almacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargarse una base de datos que contenga contraseñas a través de una respuesta directa para users.mdb.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index.php de Dayfox Blog permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) page, (2) subject, y (3) q.MitiSoft almacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a atacantes remotos descargar una base de datos que cotenga contraseñas a través de una respuesta directa para access_MS/MitiSoft.mdb.OhhASP almacena información sensible bajo la raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene las contraseñas mediante una petición directa de db/OhhASP.mdb.AJLogin 3.5 almacena información confidencia bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos de contraseñas mediante una petición directa a ajlogin.mdb.Webulas almacena información sensible bajo el raíz del web (web root) con acceso de control insuficiente, lo que permite a atacantes remotos descargarse la base de datos que contiene las contraseñas, a través de una petición directa al db/db.mdb.HarikaOnline 2.0 alamacena información sensible bajo la raiz web con controles de acceso insuficientes, lo cual permite a un atacante remoto descargarse una base de datos con contraseñas a través de una respuesta directa para harikaonline.mdb.M-core almacena la base de datos bajo la raíz de documentos web, lo cual permite a atacantes remotos obtener información sensible mediante una petición directa de db/uyelik.mdb.Error de índice de array en la función uri_lookup del intérprete de URI para neon 0.26.0 hasta 0.26.2, posiblemente sólo en plataformas de 54 bits, permite a servidores remotos maliciosos provocar una denegación de servicio (caída) mediante un URI con caracteres no-ASCII, lo que dispara una lectura de búfer por debajo del límite inferior debido a un error de conversión de tipos que genera un índice negativo.Vulnerabilidad de escalado de directorio en la función GeoIP_update_database_general en libGeoIP/GeoIPUpdate.c del GeoIP 1.4.0 permite a servidores de actualización remotos maliciosos (posiblemente sólo update.maxmind.com) sobrescribir ficheros de su elección mediante la inserción de .. (punto punto) en el nombre de fichero de la Base de Datos, que es recuperado mediante una petición a app/update_getfilename.Desbordamiento de búfer basado en pila en el soporte para LiveJournal /hooks/ljhook.cc) de CenterICQ 4.9.11 hasta 4.21.0 permite a atacantes remotos con intervención del usuario provocar una denegación de servicio (caída) añadiendo un amigo LiveJournal con (1) nombre de usuario y (2) nombre real largos.El controlador PML HPZ12 (HPZipm12.exe) en los controladores todo en uno de HP, usado en múltiples productos HP, utiliza permisos no seguros SERVICE_CHANGE_CONFIG DACL, lo cual permite a un usuario local ganar privilegios y ejecutar programas de su elección, como se demostró con la modificación del argumento binpath, un asunto relacionado con CVE-2006-0023.Unsanity Application Enhancer (APE) 2.0.2 instala con permisos no seguros para el (1) binario ApplicationEnhancer y el (2) directorio /Library/Frameworks/ApplicationEnhancer.framework , lo cual permite a atacantes locales obtener privilegios modificando o reemplazando los binarios o ficheros biblioteca. SecureKit Steganography 1.7.1 y 1.8 incluye información de contraseña en el archivo transportador, lo cual permite a atacantes remotos evitar los requisitos de autenticación y descifrar la esteganografía incluida reemplazando los últimos 20 bytes de la imagen JPEG con información de contraseña alternativa.Camouflage 1.2.1 incrusta información de contraseñas en el fichero de carrera, lo cual permite a un atacante remoto envitar los requisitos de validación y desencripta la estenografía embebida a través del reemplazo de ciertos bytes de una imagen JPEG con una información de contraseña alternativa.Vulnerabilidad no especificada en libnsl de Sun Solaris 8 y 9 permite a atacantes remotos provocar una denegación de servicio (caída) mediante peticiones RPC manipuladas que disparan una caída en rpcbind.El script de cárcel rc.d en FreeBSD 5.3 hasta to 6.2 no verifica nombres de ruta cuando escribe en /var/log/console.log durante un arranque de cárcel, o cuando ficheros del sistema están montados o desmontados, lo cual permite a atacantes remotos sobre-escribir ficheros de su elección, o montar y desmontar ficheros, fuera de la cárcel mediante un ataque de enlaces simbólicosMúltiples vulnerabilidades PHP de inclusión remtoa de archivo en WGS-PPC (también conocido como PPC Search Engine), así como las distribuciones con otros aliases, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro INC en (1) config_admin.php, (2) config_main.php, (3) config_member.php, y (4) mysql_config.php en config/; (5) admin.php y (6) index.php en admini/; (7) paypalipn/ipnprocess.php; (8) index.php y (9) registration.php en members/; y (10) ppcbannerclick.php y (11) ppcclick.php en main/.El servicio Tape Engine en Computer Associates (CA) BrightStor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Server/Business Protection Suite r2 permite a atacantes remotos ejecutar código de su elección mediante ciertos datos en opnum 0xBF en una petición RPC que es directamente ejecutada.Desbordamiento de búfer múltiple en Computer Associates (CA) BrightStor ARCserve Backup 9.01 hasta 11.5, Enterprise Backup 10.5, y CA Server/Business Protection Suite r2 permite a atacantes remotos ejecutar código de su elección mediante peticiones RPC con datos manipulados para opnums (1) 0x2F y (2) 0x75 en el (a) servicio Message Engine RPC, ó opnum (3) 0xCF en el servicio Tape Engine.Vulnerabilidad de inclusión remota de archivo en PHP en index.php del AllMyVisitors 0.4.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AMV_serverpath. Vulnerabilidad de inclusión remota de archivo en PHP en index.php del AllMyLinks 0.5.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AML_opensite.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en AllMyGuests 0.3.0 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro AMG_serverpath del (1) comments.php y (2) signin.php; y posiblemente mediante una URL en parámetros sin especificar del (3) include/submit.inc.php, (4) admin/index.php, (5) include/cm_submit.inc.php e (6) index.php. Vulnerabilidad de escalado de directorio en el index.php del L2J Statistik Script 0.09 y versiones anteriores, cuando el registro global (register_globals) está habilitado y las comillas mágicas (magic_quotes) están deshabilitadas, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro page, como lo demostrado mediante la inyección de secuencias PHP en el fichero de log del Apache HTTP Server, que luego es incluido por el index.php. Múltiple desbordamiento de búfers basados en pila en el Control de ActiveX BRWOSSRE2UC.dll del Sina UC2006 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante una cadena larga en el parámetro (1) astrVerion de la función SendChatRoomOpt o en el parámetro (2) astrDownDir de la función SendDownLoadFile.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en htsrv/login.php del b2evolution 1.8.6 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro redirect_to. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search/advanced_search.php del GForge 4.5.11 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección en el parámetro word.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo AJAX del MediaWiki anterior al 1.6.9, 1.7 anterior al 1.7.2, 1.8 anterior al 1.8.3 y 1.9 anterior al 1.9.0rc2, cuando el wgUseAjax está habilitado, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar.Vulnerabilidad de inclusión remota de archivo en PHP en info.php del Easy Banner Pro 2.8 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro s[phppath]. Vulnerabilidad de inyección SQL en comment.php del PHPKIT 1.6.1 R2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro subid. Desbordamiento de búfer basado en pila en el EF Commander 5.75 permite a atacantes con la intervención del usuario ejecutar código de su elección mediente un archivo ISO modificado que contiene ficheros con varios directorios anidados, lo que provoca un nombre de fichero largo que dispara un desbordamiento.Vulnerabilidad de inclusión remota de archivo en PHP en include/common_function.php en el Magic Photo Storage Website permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _config[site_path].Múltiples vulnerabilidades de inclusión remota de archivo en PHP en magic photo storage website permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _config[site_path] en 1) admin_password.php, (2) add_welcome_text.php, (3) admin_email.php, (4) add_templates.php, (5) admin_paypal_email.php, (6) approve_member.php, (7) delete_member.php, (8) index.php, (9) list_members.php, (10) membership_pricing.php, or (11) send_email.php in admin/; (12) config.php or (13) db_config.php in include/; or (14) add_category.php, (15) add_news.php, (16) change_catalog_template.php, (17) couple_milestone.php, (18) couple_profile.php, (19) delete_category.php, (20) index.php, (21) login.php, (22) logout.php, (23) register.php, (24) upload_photo.php, (25) user_catelog_password.php, (26) user_email.php, (27) user_extend.php, ó (28) user_membership_password.php in user/. NOTA: El vector include/common_function.php es descrito en otro vector candidato con la misma fechaVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /search en iPlanet Web Server 4.x permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro NS-max-records. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. Getahead Direct Web Remoting (DWR) versiones anteriores a 1.1.4 permite a atacantes obtener acceso no autorizado a métodos públicos mediante una petición manipulada que evita las comprobaciones include/exclude.Getahead Direct Web Remoting (DWR) versiones anteriores a 1.1.4 permite a atacantes provocar una denegación de servicio (memoria exhausta y caída de servlet) mediante vectores desconocidos referidos a un gran número de llamadas en un proceso por lotes (batch).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en F5 FirePass SSL VPN permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro xcho en my.logon.php3; el parámetro (2) topblue, (3) midblue, (4) wtopblue, y otros concretos parámetros de colores personalizados en una accion per en vdesk/admincon/index.php; el parámetro (5) h321, (6) h311, (7) h312, y otros concretos parámetro de color de texto Front Door personalizados en una acción per en vdesk/admincon/index.php; el parámetro (8) ua en una acción bro en vdesk/admincon/index.php; el parámetro (9) app_param y (10) app_name en webyfiers.php; (11) funciones evaluadas tipo double (12) JavaScript contenido en un elemento <FP_DO_NOT_TOUCH> y(13) el parámetro vhost en my.activation.php. NOTA: Es posible que este candidato se solapa con CVE-2006-3550. F5 FirePass 5.4 hasta 5.5.2 y 6.0 permite a atacantes remotos acceder a URL's restringidas mediante (1) en un byte nulo al final, (2) múltiples barras iniciales, (3) codificación Unicode , (4) curte de directorios URL-encoded ó caracteres de mismo directorio, ó (5) letras mayúsculas en el nombre de dominio. F5 FirePass 5.4 hasta 5.5.1 no implementa apropiadamente restricciones de acceso al servidor cuando un cliente utiliza un entero simple (dword) para la representación de una dirección IP ("Dirección IP sin puntos"), lo cual permite a atacantes remotos autenticados conectarse a la consola de administración FirePass y a otros recursos concretos de red.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de GeoBB Georgian Bulletin Board permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro action. NOTA. CVE impugna esta vulnerabilidad, dado que GeoBB 1.0 asigna un valor de lista blanca a $action. Vulnerabilidad de inclusión remota de archivo en PHP en edit_address.php de edit-x ecommerce permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_dir. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php de MKPortal permite a atacantes remotos inyectar scripts web o HTML de su elección mediante dos campos concretos en una operación contents_new en la sección ad_contents.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la operación save_main en la sección ad_perms en admin.php en MKPortal permite a atacantes remotos modificar configuraciones de prvilegio, como se demuestra usando un getURL de admin.php con un fichero .swf contenido en un elemento IFRAME, también conocido como el ataque "Todos los invitados son administradores".Los enrutadores FON La Fonera no limitan apropiadamente el acceso al servicio DNS por clientes no autenticados, lo cual permite a atacantes remotos enviar tráfico vía túnel mediante peticiones DNS a hosts que no deberían estar disponibles antes de la autenticación.admin.php de MKPortal M1.1 RC1 permite a atacantes remotos obtener información confidencial mediante una petición directa con una cadena de búsqueda MK_PATH=1 que revela la ruta en un mensaje de error.my.activation.php3 en F5 FirePass 5.4 hasta 5.5.1 y 6.0 muestra distintos mensajes de error para intentos de autenticación fallidos con nombre de usuario válido para aquellos con un nombre de usuario inválido, lo cual permite a atacantes remotos confirmar la validez de una cuenta LDAP.Vulnerabilidad de inyección SQL en admin_check_user.asp de Motionborg Web Real Estate 2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo username (parámetro txtUserName) y posiblemente otros parámetros NOTA: algunos de estos detalles se han obtenido de información de terceros. Finder 10.4.6 de Apple Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un nombre de volumen largo en una imagen de disco DMG, que provoca una corrupción de memoria.El proceso JTapi Gateway en Cisco Unified Contact Center Enterprise, Unified Contact Center Hosted, IP Contact Center Enterprise, y Cisco IP Contact Center Hosted 5.0 hasta 7.1 permite a atacantes remotos provocar una denegación de servicio (repetición de reinicio de proceso) mediante sesiones concretas TCP en el puerto de servidor JTapi.La propiedad Data-link Switching (DLSw) en Cisco IOS 11.0 hata 12.4 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) mediante "un valor inválido en un mensaje DLSw... durante el intercambio de habilidades".Vulnerabilidad de inclusión remota de archivo en PHP en template.php en Geoffrey Golliher Axiom Photo/News Gallery (axiompng) 0.8.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro baseAxiomPath. Desbordamiento de búfer en la función cmd_usr de ftp-gw en TIS Internet Firewall Toolkit (FWTK) permite a atacantes remotos ejecutar código de su elección mediante un nombre de host destino largo (dest).Vulnerabilidad de inyección SQL en index.php de @lex Guestbook 4.0.2 y versiones anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro lang. Múltiples vulnerabilidades no especificadas en phpMyAdmin versiones anteriores a 2.9.2-rc1 tienen un impacto desconocido y vectores de ataque. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin versiones anteriores a 2.9.2-rc1 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de escalado de directorio en @lex Guestbook 4.0.2 y versiones anteriores permite a atacantes remotos crear archivos en directorios de su elección a través de secuencias ".." en los parámetros (1) aj_skin y (2)skin_edit. NOTA: esto puede ser aprovechado para la inclusión de ficheros en un archivo skin en el directorio "lang", después referenciando el fichero del directorio "lang" al index.php que aprueba una validación en livre_include.php.Vulnerabilidad no especificada en HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, y 7.50 permite a atacantes remotos leer ficheros de su elección mediante vectores desconocidos.Microsoft Word 2002, 2003, y 2004 para Mac no comprueba adecuadamente las propiedades de ciertos documentos y avisa al usuario del contenido de macros, lo cual permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección.Microsoft Word 2000, 2002, y 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero Word con un objeto de dibujo mal formado, lo cual provoca una corrupción de memoria.El Servicio Window Image Acquisition (WIA) en Microsoft Windows XP SP2 permite a usuarios locales obtener privilegios mediante vectores no especificados implicando un "búfer no comprobado", probablemente un desbordamiento de búfer.La funcionalidad de detección de hardware en la consola de Windows (Windows Shell) en Microsoft Windows XP SP2 permite a usuarios locales obtener privilegios mediante un parámetro no validado a una función relacionada con "detección y registro de nuevo hardware".Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 no decodifica apropiadamente correos electrónicos concretos con codificación MIME, lo cual permite a atacantes remotos ejecutar código de su elección mediante un mensaje de correo electrónico manipulado con codificación base64 MIME.El control HTML Help ActiveX (Hhctrl.ocx) en Microsoft Windows 2000 SP3, XP SP2 y Professional, 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante funciones no especificadas, relacionado con parámetros no inicializados.Desbordamiento de búfer en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, y 2003 Viewer permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un fichero ,XLS BIFF con un registro nombre de grafo (Named Graph) malformado, lo cual puede disparar una corrupción de memoria. Microsoft Works 6 File Converter, usado en Office 2003 SP2 y SP3, Works 8.0 y Works Suite 2005 permite a atacantes remotos ejecutar código de su elección a través de un archivo .wps con cabeceras de longitud de sección manipuladas, también conocida como "Microsoft Works File Converter Input Validation Vulnerability." El código del cliente FTP wininet.dll en Microsoft Internet Explorer 5.01 y 6 podría permitir a atacantes remotos ejecutar código de su elección mediante una respuesta FTP del servidor de una longitud específica que provoca que el byte nulo de terminación sea escrito fuera del búfer, lo cual provoca la corrupción de la pila.Microsoft Internet Explorer 5.01 y 6 permite a atacantes remotos ejecutar código de su elección instanciando determinados objetos COM desde Urlmon.dll, lo cual dispara una corrupción de memoria durante la llamada a la función IObjectSafety.Microsoft Internet Explorer 5.01, 6, y 7 utiliza ciertos objetos COM de (1) Msb1fren.dll, (2) Htmlmm.ocx, y (3) Blnmgrps.dll como controles ActiveX, lo cual permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, un vector diferente que CVE-2006-4697.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Outlook Web Access (OWA) de Microsoft Exchange Server 2000 SP3, y 2003 SP1 y SP2 permite a atacantes remotos ejecutar secuencias de comandos de su elección, falsificar contenido u obtener información sensible mediante ciertas codificaciones UTF, anexos de correo electrónico basados en secuencias de comandos, implicando una "etiqueta de conjunto de caracteres UTF manejada incorrectamente".Desbordamiento de enteros en el soporte IMAP (IMAP4) del Microsoft Exchange Server 2000 SP3 permite a atacantes remotos provocar denegación de servicio (cuelgue del sistema) a través de literales manipulados en comandos IMAP, también conocido como "Vulnerabilidad de proceso literal del IMAP".Vulnerabilidad de salto de directorio en el componente del lado de servidor EmChartBean para Oracle Application Server 10g permite a atacantes remotos leer archivos de su elección mediante vectores no especificados.Vulnerabilidad de inyección SQL en shared/code/cp_functions_downloads.php en Nicola Asuni All In One Control Panel (AIOCP) anterior a 1.3.009 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro download_category.Vulnerabilidad de inyección SQL en shopgiftregsearch.asp en VP-ASP Shopping Cart 6.09 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro LoginLastname.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en VP-ASP Shopping Cart 6.09 y anteriores permiten a un atacante remoto inyectar secuencias de comandos web o html a través del parámetro msg.Vulnerabilidad de inyección SQL en wbsearch.aspx en uniForum 4 y anteriores permiten a un atacante remoto ejecutar comandos SQL a través del campo "by User" (también conocido como parámetro TXbyuser )slocate 3.1 no maneja adecuadamente la dirección de entradas en la base de datos que especifica nombres de campos en directorios protegidos, lo cual permiten a un usuario local obtener los nombres de ficheros privados. NOTA: otros investigadores informan que este asunto no está presente en slocate 2.7.El servicio DataCollector en EIQ Networks Network Security Analyzer permite a un atacante remoto provocar denegación de servicio (caida de servicio) a través de las cadenas (1) &CONNECTSERVER& (2) &ADDENTRY& (3) &FIN& (4) &START& (5) &LOGPATH& (6) &FWADELTA& (7) &FWALOG& (8) &SETSYNCHRONOUS& (9) &SETPRGFILE&, o (10) &SETREPLYPORT& al puerto TCP 10618, lo cual dispara un puntero NULL de referencia.Desbordamiento de enteros en la función ffs_mountfs en Mac OS X 10.4.8 y FreeBSD 6.1 permiten a un usuario local provocar denegación de servicio (caída) y posiblemente obtener privilegios a través de imágenes DMG manipuladas que provocan "asignación de un tamaño de búfer negativo" llegando a un desbordamiento de búfer basado en pila, un asunto relacionado con CVE-2006-5679. NOTA: una tercera parte afirma que este asunto no cruza privilegios de frontera en FreeBSD ya que sólo root puede montar un sistema de ficheros.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en CS-Cart 1.3.3 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro install_dir. NOTA: CVE y terceras partes impugnan esta vulnerabilidad ya que install_dir está definido anteriormente por el usuario.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type (MT) 3.33, cuando nofollow está desactivado y comentarios sin moderación activado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Comments.Vulnerabilidad PHP de inclusión remota de archivo en routines/fieldValidation.php en Jshop Server 1.3 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro jssShopFileSystem.wp-trackback.php en WordPress 2.0.6 y anteriores no maneja adecuadamente la designación de variables cuando el dato de entrada incluye un parámetro numérico con un valor comprobando un parámetro hash alfanumérico, lo cual permite a un atacante remoto ejecutar comandos SQL a través del parámetro tb_id. NOTA: podría indicarse que esta vulneabilidad es debido a un bug en el comando PHP unset (CVE-2006-3017) y el arreglo adecuado podría estar en el propio PHP, por lo que este asunto no debería tratarse como una vulnerabilidad en WordPress.** RECHAZADA ** NO USAR ESTE NÚMERO CANDIDATO. Identificadores de consulta: CVE-2007-0243. Causa: Esta candidata es un duplicado de CVE-2007-0243. Notas: todos los usuarios del CVE deben referenciar a CVE-2007-0243 en lugar de a esta candidata. Toda referencia y descripción en esta candidata han sido borradas para prevenir su uso accidental. Desbordamiento de búfer basado en pila en la función glibtop_get_proc_map_s en libgtop anterior a 2.14.6 (libgtop2) permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un proceso con un nombre de fichero largo que es mapeado en su espacio de direcciones, lo cual provoca el desbordamiento en gnome-system-monitor.Vulnerabilidad de liberación doble (double-free) en la función _ATPsndrsp en Apple Mac OS X 10.4.8, y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (kernel panic) y posiblemente ejecutar código de su elección mediante una petición AppleTalk artesanal que provoca un desbordamiento de búfer basado en pila.La funcionalidad ndeb-binary de Lookup (lookup-el) permite a usuarios locales sobrescribir archivos de su elección mediante un ataque de enlace simbólico sobre archivos temporales.Desbordamiento de búfer basado en pila en filter\starcalc\scflt.cxx del analizador sintáctico StarCalc del OpenOffice.org (OOo) Office Suite anterior a 2.2, y 1.x anterior a 1.1.5 Patch, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un documento manipulado.OpenOffice.org (OOo) Office Suite permite a atacantes con la intervención del usuario ejecutar comandos de su elección mediante la inserción de metacaracteres de shell en un enlace preparado dentro de un documento manipulado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Zope 2.10.2 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores sin especificar en una petición HTTP GET. El decodificador de UTF-8 en el codecs/qutfcodec.cpp del Qt 3.3.8 y 4.2.3 no rechaza secuencias largas de UTF-8 como lo solicitado por el estándar, lo que permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) y de escalado de directorios mediante secuencias largas que decodifican metacaracteres peligrosos.Desbordamiento de búfer en el Sun JDK y el Java Runtime Environment (JRE) 5.0 Actualizada a la 9 y anteriores, SDK y JRE 1.4.2_12 y anteriores y SDK y JRE 1.3.1_18 y anteriores permite a los applets obtener privilegios mediante una imagen GIF con un bloque con un campo de longitud 0, el cual dispara una corrupción de memoria.El pptpgre.c en el PoPToP Point to Point Tunneling Server (pptpd)anterior al 1.3.4 permite a atacantes remotos provocar una denegación de servicio (derribo -tear-down- de la conexión PPTP) mediante (1) paquetes GRE con secuencias de números fuera de rango o (2)ciertos paquetes GRE que son procesados utilizando un puntero erróneo y quitado de la cola incorrectamente. Desbordamiento de búfer basado en montículo en OpenOffice.org (OOo) 2.2.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo RTF con una etiqueta prtdata especialmente construida con un parámetro length no coherente, lo que causa que las entradas vtable sean sobrescritas.plugins/scmcvs/www/cvsweb.php en el CGI CVSWeb de GForge 4.5.16 anterior al 24/05/2007, también conocido como gforge-plugin-scmcvs, permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de línea de comandos en el PATH_INFO.squid/src/ftp.c en Squid anterior a 2.6.STABLE7 permite a servidores FTP remotos provocar una denegación de servicio (volcado del núcleo, "core dump") mediante respuestas FTP de listado de directorio artesanales.La función aclMatchExternal en Squid anterior a 2.6.STABLE7 permite a atacantes remotos provocar una denegación de servicio (caída) provocando una sobrecarga de la cola external_acl, lo cual provoca un bucle infinito.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Nwom topsites 3.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro o.index.php en Nwom topsites 3.0 permite a atacantes obtener información potencialmente sensible mediante un carácter ' (comilla) en el parámetro o, lo cual provoca un error SQL.Desbordamiento inferior de entero en la función DecodeGRE en src/decode.c en Snort 2.6.1.2 permite a atacantes remotos provocar referencias a ciertas localizaciones de memoria mediante paquetes GRE artesanales, lo cual puede causar la corrupción de ficheros de log o la escritura de información sensible en ficheros de log.Vulnerabilidad no especificada en easy-content filemanager permite a atacantes remotos subir o modificar ficheros de su elección mediante vectores no especificados.** IMPUGNADO ** Vulnerabilidad no especificada en el parche grsecurity tiene un impacto no especificado y vectores de ataque remotos, vulnerabilidad diferente a la vulnerabilidad expand_stack del pre-asesor Digital Armaments 20070110. NOTA: el desarrollador grsecurity ha impugnado esta vulnerabilidad, apuntando que "la función en la que indican reside la vulnerabilidad, es una función trivial, que puede, y ha sido, fácilmente comprobada contra supuestas vulnerabilidades.". El desarrollador también cita revelaciones pasadas que no fueron probadas.Vulnerabilidad de cadena de formato en la función errors_create_window en errors.c de xine-ui permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.XINE 0.99.4 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante ciertos ficheros M3U que contienen una linea #EXTINF larga y contiene especificadores de formato en un URI udp:// inválido, posiblemente una variante de CVE-2007-0017.VideoLAN VLC 0.8.6a permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un fichero .wmv manipulado.Vulnerabilidad no especificada en la función expand_stack en grsecurity PaX permite a usuarios locales obtener priviliegios mediante vectores desconocidos. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en (1) Fastilo 2.0 y (2) Open Solution Quick.Cart 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro p. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos obtener información confidencial mediante un parámetro cat invalido en boxx/knowledgebase.asp, que velea la ruta en un mensaje de error.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Naig 0.5.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro this_path. NOTA: Una fuente de terceros fiable impugna esta vulnerabilidad porque this_path se define antes de ser usada.snews.php en sNews 1.5.30 y anteriores no finaliza adecuadamente cuando falla la autenticación, lo cual permite a atacantes remotos llevar a cabo acciones administrativas no autorizadas, como ha sido demostrado cambiando una contraseña administrativa mediante la tarea changeup, y subiendo código PHP mediante el parámetro imagefile.WordPress 2.0.6, y 2.1Alpha 3 (SVN:4662), no verifican apropiadamente que el valor del parámetro m tiene el tipo de datos string, lo cual permite a atacantes remotos obtener información confidencial mediante un parámetro m[] inválido, como se demuestra obteniendo el path, y obteniendo información SQL concreta, como por ejemplo el prefijo de tabla.Vulnerabilidad desconocida en Total Commander versiones anteriores a 6.5.6, permite a atacantes remotos con la complicidad del usuario borrar ficheros de su elección y corromper el sistema de ficheros mediante un fichero RAR manipulado. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Desbordamiento de búfer en Winzip32.exe en WinZip 9.0 permite a usuarios locales provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante un argumento largo en línea de comandos. NOTA: Esta vulnerabilidad puede cruzar límites de privilegios si una aplicación invoca automáticamente Winzip32.exe con ficheros de entrada no confiables, como es el caso de una aplicación de subida o promoción de ficheros. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) el parámetro pic en custom/piczoom.asp, (2) el parámetro nocatname en boxx/user-upload.asp, ó (3) el parámetro iid en indexes/newscomments.asp.Vulnerabilidad de inyección SQL en boxx/ShowAppendix.asp de Ezboxx Portal System Beta 0.7.6 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro iid.La función ufs_lookup de los núcleos de Mac OS X 10.4.8 y FreeBSD 6.1 permite a usuarios locales provocar una denegación de servicio (kernel panic) y la posibilidad de corromper otros sistemas de ficheros montando un Sistema manipulado de Archivos Unix (UNIX File System (UFS)) imagen DMG que contiene entradas de directorios corruptos (struct direct). NOTA: Terceros determinan que el tema del FreeBSD no cruza los límites de los privilegios.Múltiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5, 9.2.0.7, y 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) el componente Advanced Queuing y privilegios sys.dbms_aqsys.dbms_aq (DB01), (2) Advanced Replication y sys.dbms_repcat_untrusted (DB07), y (3) Oracle Text y ctxload (DB15). NOTA: Oracle, que no ha impugnado públicamente, afirma por un investigador de fiar que DB01 es para inyección SQL en el paquete SYS.DBMS_AQ_INV.Vulnerabilidades no especificadas en Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3 tienen un impacto desconocido y vectores de ataque relacionados con el Change Data Capture y privilegios sys.dbms_cdc_subscribe, tabién conocido cómo DB02.Desbordamiento de búfer en SYS.DBMS_DRS de Oracle Database 9.2.0.7 y 10.1.0.4 permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección meidante la función GET_PROPERTY en SYS.DBMS_DRS, también conocido como DBO3.Vulnerabilidad no especificada en Oracle Database 9.0.1.5 y 9.2.0.7 tiene un impacto desconocido y vectores de ataque relacionados con el componente Log Miner y privilegios sys.dbms_log_mnr, también conocido como DB04.Multiples desbordamientos de búfer MDSYS.MD de Oracle Database versiones 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.4 permiten a atacantes remotos autenticados provocar denegación de servicio (caída) y ejecutar código de su elección mediante vectores no especificados involucrados en ciertos procedimientos públicos, también conocido como DB05.Vulnerabilidad no especificada en Oracle Database 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.3 tienen un impacto desconocido y vectores de ataque relacionados con XMLDB, también conocido como DBO6. Múltiples vulnerabilidades no especificadas en Oracle Database 9.2.0.7 y 10.1.0.5 tienen un impacto desconocido y vectores de ataque relacionados con 1) Export y sys.dbms_logrep_util (DB08), y 2) Oracle Streams y privilegios sys.dbms_capture_adm_internal(DB09).Vulnerabilidad no especificada en Oracle Workflow Cartridge, utilizado en Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2; Collaboration Suite 10.1.2; y Oracle E-Business Suite and Applications 11.5.10CU2; tienen un impacto desconocido y vectores de ataque, también conocido como OWF1.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4 y 9.0.1.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) Advanced Security Option y oklist o okdstry (DB10), (2) Oracle Net Services (DB13), y (3) Recovery Manager y oklist (DB16).Vulnerabilidad no especificada en Oracle Database client-only 10.1.0.4 tiene impacto y vectores de ataque esconocidos relacionados con el componente Exportar (Export) y expdp o impdp, también conocido como DB11.Múltiples vulnerabilidades no especificadas en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, y 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con (1) NLS Runtime y lmsgen (DB12), y (2) Oracle Text y ctxkbtc (DB14).Múltiples vulnerabilidades no especificadas en Oracle HTTP Server 9.2.0.8 y Oracle E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos, también conocidos como (1) OHS01, (2) OHS02, (3) OHS05, (4) OHS06, y (5) OHS07.Vulnerabilidad no especificada en Oracle HTTP Server 9.0.1.5, Application Server 9.0.4.3, 10.1.2.0.0, 10.1.2.0.2, y 10.1.2.2; y Collaboration Suite 9.0.4.2 y 10.1.2; tiene impacto y vectores de ataque desconocidos relacionados con el componente de notificación y manejo de procesos de Oracle (Oracle Process Mgmt & Notification component), también conocido como OPMN01.Múltiples vulnerabilidades no especificadas en Oracle HTTP Server 9.0.1.5, 9.2.0.8, 10.1.0.5, y 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.0, 10.1.2.0.1, 10.1.2.0.2, 10.1.2.1, y 10.1.3.0; y Collaboration Suite 9.0.4.2 y 10.1.2; tienen impacto y vectores de ataque desconocidos relacionados con el servidor HTTP de Oracle, también conocidos como (1) OHS03 y (2) OHS04.Vulnerabilidad no especificada en Oracle HTTP Server 9.0.1.5, Application Server 9.0.4.2 y 10.1.2.0.0, y Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionados con el componente de Administración y Notificación de Procesos Oracle (Oracle Process Mgmt & Notification), también conocido como OPMN02.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3 y Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionacos con los Contenedores Oracle para J2EE, también conocido como OC4J02.Múltiples vulnerabilidades no especificadas en Oracle Application Server 9.0.4.3 y 10.1.2.0.0, y Collaboration Suite 9.0.4.2, tienen impacto y vectores de ataque desconocidos relacionados con Contenedores de Oracle para J2EE, también conocidos como (1) OC4J03 y (2) OC4J04.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3, 10.1.2.0.2, y 10.1.2.2; Collaboration Suite 9.0.4.2 y 10.1.2; y E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos relacionados con el Desarrollador de Informes Oracle (Oracle Reports Developer), también conocido como REP01.Vulnerabilidad no especificada en Oracle Application Server 10.1.2.0.2 y 10.1.3.0, y Collaboration Suite 10.1.2, tiene impacto y vectores de ataque desconocidos relacionados con Contenedores para J2EE, también conocido como OC4J07.Vulnerabilidad no especificada en Oracle Application Server 9.0.4.3, 10.1.2.0.0, y 10.1.2.0.2; y Collaboration Suite 9.0.4.2 y 10.1.2; tienen impacto y vectores de ataque desconocidos relacionados con los Contenedores para J2EE, también conocido como OC4J08.Vulnerabilidad no especificada en Oracle Application Server 10.1.4.0 tienen impacto y vectores de ataque desconocidos relacionados con el Directorio de Internet Oracle (Oracle Internet Directory), también conocido como OID01.Múltiples vulnerabilidades no especificadas en Collaboration Suite 9.0.4.2 tienen impacto y vectores de ataque desconocidos relacionados con Contenedores de Oracle para J2EE, también conocido como (1) OC4J01, (2) OC4J05, y (3) OC4J06.Múltiples vulnerabilidades no especificadas en Oracle E-Business Suite and Applications 11.5.10CU2 tienen impacto y vectores de ataque desconocidos relacionados con 1) Application Object Library (APPS01), (2) Human Resources (APPS03), (3) Payables (APPS04), (4) Trading Community Architecture (APPS05), y (5) Web Applications Desktop Integrator (APPS06).Vulnerabilidad no especificada en Oracle E_Business Suite and Applications 6.2.3 tienen impacto y vectores de ataque desconocidos relacionados con Oracle Exchange, también conocido como APPS02.Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager 10.1.0.5 tienen impacto y vectores de ataque desconocidos relacionados con Oracle Agent, también conocidos como (1) EM01 y (2) EM02.Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager 10.1.0.5 y 10.2.0.1 tienen impacto y vectores de ataque desconocidos relacionados con (1) Agente Oracle (Oracle Agent) (EM03) y (2) EM04 y (3) EM05 en la Consola de Administración Corporativa (Enterprise Manager Console).Vulnerabilidad sin especificar en el Oracle Enterprise Manager 10.2.0.1 tiene un impacto desconocido y ataca a vectores relacionados con el Database Cloning y el Data Guard Management, también conocido como EM06. Vulnerabilidad no especificada en Oracle PeopleSoft Enterprise y JD Edwards EnetrpriseOne 8.22.13 y 8.47.11 tienen impacto y vectores de ataque desconocidos en PeopleTools, también conocido como PSE01.Vulnerabilidad no especificada en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.22.13, 8.47.11, y 8.48.06 tienen impacto y vectores de ataque desconocidos en PeopleTools, también conocido como PSE02.Vulnerabilidad sin especificar en el Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.47.11 y 8.48.06 tiene impacto desconocido y ataca a vectores en PeopleTools, también conocido como PSE03.Vulnerabilidad de inclusión remota de archivo en PHP en show.php en LunarPoll, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro PollDir.Desbordamiento de entero en la función byte_swap_sbin de bsd/ufs/ufs/ufs_byte_order.c en Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (kernel panic) montando una imagen DMG artesanal del sistema de ficheros Unix (UFS), lo cual provoca una referencia de puntero inválida.Vulnerabilidad de inclusión remota de archivo en PHP en i-accueil.php de TLM CMS 1.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro chemin.Vulnerabilidad de inclusión remota de archivo en PHP en _admin/admin_menu.php de FdWeB Espace Membre 2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en InstantASP 4.1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) parámetro SessionID en (a) Logon.aspx, y (2) parámetro Username y (3) parámetro Update en (b) Members1.aspx.Múltiples vulnerabilidades no especificadas en Zina 1.0rc1 y anteriores tienen impacto y vectores de ataque desconocidos relacionados con "potenciales fallos de seguridad".Vulnerabilidad de inyección SQL en duyuru.asp en MiNT Haber Sistemi 2.7 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en etkinlikbak.asp en Okul Web Otomasyon Sistemi 4.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en visu_user.asp en Digiappz DigiAffiliate 1.4 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Vulnerabilidad de inclusión remota de archivo en PHP en include/common.php de Poplar Gedcom Viewer 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro env[rootPath].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Plain Black WebGUI anterior a 7.3.4 (beta) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los títulos de las Páginas Wiki.Vulnerabilidad de inyección SQL en blocks/block-Old_Articles.php en Francisco Burzi PHP-Nuke 7.9 y versiones anteriores, cuando register_globals está activado y magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.BMC Remedy Action Request System 5.01.02 Patch 1267 genera diversos mensajes de error para las tentativas falladas de conexión con un username válido que para éstos con un username inválido, lo que permite que los atacantes remotos que determinen nombres de usuario válidos.Texas Imperial Software WFTPD y WFTPD Pro Server 3.25 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante el comando largo SITE ADMIN.wcSimple Poll almacena información confidencial bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener contraseñas mediante una petición directa de password.txt.Vulnerabilidad sin especificar en el GONICUS System Administration (GOsa) anterior al 2.5.8 permite a usuarios remotos autenticados modificar ciertas configuraciones, incluida la contraseña del administrador (admin), mediante peticiones POST modificadas.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Article System 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INCLUDE_DIR en (1) forms.php, (2) issue_edit.php, (3) client.php, y (4) classes.php.Múltiples desbordamiento de búfer en el FileZilla anterior al 2.2.30a permite a atacantes remotos ejecutar código de su elección provocando una denegación de servicio (caída de la aplicación) mediante vectores sin especificar relacionados con (1) Options.cpp cuando hay la configuración sotring en el registro y (2) la cola de transferencia (QueueCtrl.cpp). NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en All In One Control Panel (AIOCP) 1.3.010 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1) xuser_name en shared/code/cp_authorization.php, y el (2) parámetro did en public/code/cp_downloads.php, vectores diferentes que CVE-2007-0223.Vulnerabilidad en el formato de cadena en la función LogMessage en el FileZilla anterior a 3.0.0-beta5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante argumentos manipulados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. La función do_hfs_truncate en el Mac OS X 10.4.8 permite a atacantes dependientes del entorno provocar una denegación de servicio (kernel panic) mediante la manipulación del sistema de archivos HFS+ en una imagen DMG, lo que provoca el acceso de una estructura vnode no válida durante la eliminación de un fichero.Múltiples desbordamientos de búfer en el control ActiveX Motive ActiveEmailTest.EmailData (ActiveUtils EmailData) en ActiveUtils.dll de Motive Service Activation Manager 5.1 y Self Service Manager 5.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Múltiples desbordamiento de búfer en (a) un control ActiveX (iftw.dll) y (b) plug-in de Netscape (npiftw32.dll) para Macrovision (antes llamado InstallShield) InstallFromTheWeb permite a atacantes remotos ejecutar código de su elección mediante documentos HTML manipulados.Desbordamiento de búfer en el control ActiveX Update Service Agent en isusweb.dll para Macrovision FLEXnet Connect (antiguamente InstallShield Update Service) permite a atacantes remotos ejecutar código de su elección mediante el método Download.Múltiples desbordamientos de búfer basados en pila en el control ActiveX Intuit QuickBooks Online Edition anterior a 10 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Desbordamiento de búfer en la función SetLanguage del control ActiveX Research In Motion (RIM) TeamOn Import Object (TOImport.dll) permite a atacantes remotos ejecutar código de su elección vectores no especificados.Múltiples desbordamiento de búfer en el Plug-in LizardTech DjVu Browser versiones anteriores a 6.1.1 permite a atacantes remotos ejecutar código de su elección vectores desconocidos.Múltiples desbordamientos de búfer en el control ActiveX Trend Micro OfficeScan Web-Deployment SetupINICtrl en OfficeScanSetupINI.dll, como ha sido usado en OfficeScan 7.0 anterior a Build 1344, OfficeScan 7.3 anetrior a Build 1241, y Client / Server / Messaging Security 3.0 anterior a Build 1197, permite a atacantes remotos ejecutar código de su elección mediante un documento HTML artesanal.Múltiples desbordamientos de búfer basado en pila en el control ActiveX PhotoChannel Networks PNI Digital Media Photo Upload Plugin anterior a 2.0.0.10, como se usa en múltiples distribuidores, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.El control de ActiveX DWUpdateService en el agente (agent.exe) del Macrovision FLEXnet Connect 6.0 y Update Service 3.x hasta la 5.x permite a atacantes remotos ejecutar comandos de su elección a través (1) del método Execute, y obtener el estado de salida usando (2) el método GetExitCode.download.php en Joonas Viljanen JV2 Folder Gallery permite a un atacante remoto leer información sensible de archivos a través un nombre de ruta relativo en parámetro file, como se demostró con config/gallerysetup.php. NOTA: este asunto podría ser resultado de una vulnerabilidad de salto de directorio.Desbordamiento de búfer en wsbho2k0.dll, como ha sido utilizado en wsftpurl.exe, en Ipswitch WS_FTP 2007 Professional permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante una URL larga del tipo ftp:// en un documento HTML, y posiblemente otros vectores.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en liens.php3 del liens_dynamiques 2.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante la utilización de la cadena de consulta ajouter=1 y el menu añadir (add).(1) admin/adminlien.php3 y (2) admin/modif.php3 en liens_dynamiques 2.1 no requiere validación, lo cual permite a un atacante remoto realizar acciones administrativas no autorizadas utilizando una respuesta directa.Agnitum Outpost Firewall PRO 4.0 permite a un usuario local evitar las restricciones de acceso insertando un ontrolador caballo de troya dentro del directorio de productos de instalación a través de la creación de enlaces utilizando respuestas FileLinkInformation con la función ZwSetInformationFile como se demostró modificando SandBox.sys.Vulnerabilidad sin especificar en el módulo SIP en InGate Firewall y SIParator versiones anteriores a 4.5.1 permite a atacantes remotos conducir ataques de respuesta en el mecanismo de autenticación mediante vectores desconocidos.Múltiples vulnerabilidades de salto de directorio en Jax Petition Book 1.0.3.06 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro languagepack a 1) jax_petitionbook.php o (2) smileys.php.Undercover.app/Contents/Resources/uc en el Rixstep Undercover permite a usuarios locales sobrescribir ficheros de su elección, probablemente relacionado con la condición de carrera.Vulnerabilidad de salto de directorio en sesskglogadmin.php en KGB 1.9 y anteriores permite a un atacante remoto incluir y ejecutar ficheros locales de su elección a través de la secuencia ..(punto punto) en el parámetro skinn, como se demostró invocando kg.php con un parámetro postek que contenga código PHP, el cual es inyectado dentro de un archivo en el directorio kg, y entonces incluye el sesskglogadmin.php.Desbordamiento de búfer basado en pila en Dream FTP Server permite a atacantes remotos ejecutar código de su elección mediante un comando USER con un gran número de especificadores de formato, lo cual provoca el desbordamiento al procesar el log del servidor.Vulnerabilidad de inyección SQL en index.php (también conocido como el formulario de logado) en Scriptme SMe FileMailer 1.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo Password (parámetro ps). NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en inc/header.inc.php en ThWboard 3.0b2.84-php5 y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro board[styleid] en index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpMyAdmin 2.8.1 y anteriores, al usar Microsoft Internet Explorer 6, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI del tipo javascript: en un estilo CSS en el parámetro convcharset al URI de nivel superior, una vulnerabilidad diferente que CVE-2005-0992.WebCore en Apple WebKit construcción 18974 permite a un atacante remoto provocar denegación de servicio de un servicio (referencia null y caida de aplicación) a través del elemento TD con un gran número en el atributo ROWSPAN, como se demostró con un caida de OmniWeb 5.5.3 sobre Mac OS X 10.4.8, una vulnerabilidad diferente que la CVE-2006-2019.OpenBSD anterior a 20070116 permite a atacantes remotos provocar una denegación de servicio (bucle infinito y agotamiento de CPU) a través de ciertos IPv6 ICMP (también conocido como ICMP6) repitiendo los paquetes de peticiones.Múltiples vulnerabilidades de formato de cadena en (1) _invitedToRoom: y (2) _invitedToDirectChat: en Colloquy 2.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante especificadores de formato de cadena en el nombre de sala en una petición INVITE, referido a la implementación de AlertSheet y AlertPanel en Apple AppKit.Los programas (1) Activity Monitor.app/Contents/Resources/pmTool, (2) Keychain Access.app/Contents/Resources/kcproxy, y (3) ODBC Administrator.app/Contents/Resources/iodbcadmintool en /Applications/Utilities/ en Mac OS X 10.4.8 tiene permisos débiles (escribibles por grupo de administradores), lo cual permite a un usuario local admininistrador ganar privilegios de roor a través de la modificación de un programa y por tanto llevando a cabo reparaciones de los permisos a través de diskutil.Vulnerabilidad de inyección SQL en index.php de SmE FileMailer 1.21 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro us.La función is_eow en format.c de CVSTrac anterior a 2.0.1 no comprueba adecuadamente el carácter "'" (comilla simple), lo cual permite a usuarios autenticados remotamente ejecutar ataques de inyección SQL limitados y provocar denegación de servicio (error de base de datos) mediante un carácter ' en determinados mensajes, tiques, o entradas de Wiki.Desbordamiento basado en pila en el control ActiveX IASystemInfo.dll en (1) InterActual Player 2.60.12.0717, (2) Roxio CinePlayer 3.2 y (3) WinDVD 7.0.27.172, y posiblemente en otros productos, permite a atacantes remotos ejecutar código de su elección mediante una propiedad ApplicationType larga.Vulnerabilidad de escalado de directorio en upgrade.php de nicecoder.com INDEXU 5.x permite a atacantes remotos incluir ficheros locales de su elección mediante un .. (punto punto) a través del parámetro gateway.Múltiples vulnerabilidades de inyección SQL en (a) index.php y (b) dl.php en SmE FileMailer 1.21 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ps, (2) us, (3) f, ó (4) code. NOTA: El vector us en index.php se describe en CVE-2007-0346. Microsoft Windows XP y Windows Server 2003 no gestionan apropiadamente la desconexión de usuario, lo cual podría permitir a usuarios locales obtener privilegios de un usuario anterior, posiblemente referido a un fallo en la promoción del perfil de usuario. NOTA: No está claro si es una vulnerabilidad propia de Windows, o la interacción con otros productos.Desbordamiento de búfer basado en pila en Microsoft Help Workshop 4.03.0002 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .cnt manipulado compuesto de líneas que comienzan con un entero, seguido por un espacio y una cadena larga.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en (1) index.php y (2) login.php in myBloggie 2.1.5 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cadena PATH_INFO.Vulnerabilidad de inyección SQL en email.php de MGB OpenSource Guestbook 0.5.4.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Desbordamiento de búfer en Apple Minimal SLP v2 Service Agent (slpd) de Mac OS X versión 10.4.11 y anteriores, incluyendo la 10.4.8, permite a usuarios locales, y posiblemente atacantes remotos, obtener privilegios y posiblemente ejecutar código de su elección mediante una petición de registro con un campo attr-list inválido.The Common Controls Replacement Project (CCRP) FolderTreeview (FTV) Control ActiveX (ccrpftv6.ocx) permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer 7) mediante un valor de propiedad CCRP.RootFolder largo.Vulnerabilidad de escalado de directorio en el Servicio AVM IGD CTRL en Fritz!DSL 02.02.29 permite a atacantes remotos leer ficheros de su elección mediante secuencias ..%5C (punto punto barra invertida codificación URL) en una petición de URI desde el servidor web AR7.Vulnerabilidad no especificada en la implementación de servidor FTP en HP Jetdirect firmware x.20.nn hasta x.24.nn permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos.Vulnerabilidad de inclusión remota de archivo en PHP en frontpage.php de Uberghey CMS 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro setup_folder.Vulnerabilidad de inclusión remota de archivo en PHP en lang/index.php de Oreon 1.2.3 RC4 y versiones anteriores permite a atacantes remotos a través del parámetro file.Vulnerabilidad de inclusión remota de archivo en PHP en mep/frame.php de PHPMyphorum 1.5a permite a atacantes remotos a través del parámetro chem.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente RSS en FreshReader versiones anteriores a 1.0.07010600 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos, posiblemente referidos a atributos de etiqueta.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin-search.php de (1) Openads para PostgreSQL (también conocido como phpPgAds) versiones anteriores a 2.0.10 y (2) Openads (también conocido como phpAdsNew) versiones anteriores a 2.0.10 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante parámetros sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en nicecoder.com INDEXU 5.3 y anteriores, permiten a un atacante remoto inyectar secuecias de comandos web o HTML a través del parámetro (1) error_msg en (a) suggest_category.php; el parámetro (2) u en (b) user_detail.php; los parámetros (3) friend_name, (4) friend_email, (5) error_msg, (6) my_name, (7) my_email, e (8) id en (c) tell_friend.php; los parámetros(9) error_msg, (10) email, (11) name, y (12) subject en (d) sendmail.php; los parámetros (13) email, (14) error_msg, y (15) username en send_pwd.php; el parámetro (16) keyword en search.php; los parámetros 17) error_msg, (18) username, (19) password, (20) password2, y (21) email en (g) register.php; los parámetros (22) url, (23) contact_name, e (24) email en (h) power_search.php; los parámetros (25) path y (26) total en (i) new.php; el parámetro (27) query en (j) modify.php; el parámetro (28) error_msg en (k) login.php; los parámetros (29) error_msg e (30) email en (l) mailing_list.php; el parámetro (31)gateway en (m) upgrade.php;y otros vectores no especificados. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en All In One Control Panel (AIOCP) 1.3.009 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. NOTA: esto es probablemente una vulnerabilidad diferente que CVE-2006-5830. Vulnerabilidad de ruta de búsqueda no confiable en Rumpus 5.1 y anteriores permiten a un usuario local obtener privilegios a través de la modificación del PATH que apunta a un programa malicioso ipfw.Rumpus 5.1 y anteriores tiene permisos débiles para ciertos archivos y directorios bajo /usr/local/Rumpus, incluido el fichero de configuración, lo cual permite a un usuario local tener un impacto desconocido con la creación, modificación y borrado de ficheros.Desbordamiento de búfer basado en pila en mbse-bbs 0.70 y anteriores permiten a usuarios locales ejecutar código de su elección a través de cadenas grandes en la variable de entorno MBSE_ROOT.Vulnerabilidad de inyección SQL en phpBP RC3 (2.204) y anteriores permiten a un atacante remoto ejecutar comandos SQL de su elección a través del coment del forum.Vulnerabilidad de actualización de fichero no restrictiva en index.php en phpBP RC3 (2.204) y anteriores permiten a administradores remotos inyectar código PHP de su elección dentro del archivo upload/banners/ a través de la operación de añadido de banners que actualizan el código PHP a través del parámetro image_form especificando un nombre de archivo de múltiples extensiones tales como .jpg.vil.gif.php, el cual es almacenado en upload/banners/ bajo un nombre diferente, y ejecutable a través de una respuesta directa. NOTA: el asunto de inyección SQL separado podría estar apalancado hace esta vulnerabilidad accesible a través de atacantes remotos no validados.Cierto control ActiveX en Common Contols Replacement Project (CCRP) CCRP BrowseDialog Server (ccrpbds6.dll) permite a atacantes remotos provocar denegación de servicio (caida del Internet Explorer 7) a través del valor adecuado CCRP_BDc.SelectedFolder.Múltiples vulnerabilidades de inyección SQL en Francisco Burzi PHP-Nuke 7.9 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) active en admin/modules/modules.php; el parámetro (2) ad_class, (3) imageurl, (4) clickurl, (5) ad_code, o (6) position en modules/Advertising/admin/index.php; o vectores no especificados en las secciones (7) advertising, (8) weblinks, o (9) reviews.Múltiples vulnerabilidades de inyección SQL en Joomla! 1.5.0 Beta permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) searchword en ciertos archivos, el parámetro (2) where en (2) plugins/search/content.php o (3) plugins/search/weblinks.php; el parámetro text en (4) plugins/search/contacts.php, (5) plugins/search/categories.php, o(6) plugins/search/sections.php; o el (7) parámetro email en database/table/user.php, el cual no es adecuadamente manejado por la función check.Vulnerabilidad de inyección SQL en (1) Joomla! 1.0.11 y 1.5 Beta, y (2) Mambo 4.6.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id cuando se cancela el editor de contenidos.Joomla! 1.5.0 Beta permite a atacantes remotos obtener información sensible a través de respuesta directa para (1) plugins/user/example.php; (2) gmail.php, (3) example.php, o (4) ldap.php en plugins/authentication/; (5) modules/mod_mainmenu/menu.php; u otros scripts PHP no especificados, lo cual revela la ruta en varios mensajes de error, relacionado con la llamada a la función jimport al inicio de cada script.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Virtuemart 1.0.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en Xoops 2.0.16 permiten a atacantes remotos ejecutar comandos SQL a través del parámetro (1)id en kernel/group.php en base,m (2) el parámetro lid en class/table_broken.php en el módulo WebLinks, y otros vectores no especificados.Múltiples vulnerabilidades de inyección SQL en DocMan 1.3 RC2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en DocMan 1.3 RC2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.DocMan 1.3 RC2 permiten a atacantes remotos obtener información sensible (la ruta completa) a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en ATutor 1.5.3.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados. NOTA:El análisis del CVE sugiere que el vendedor solucionó estos asuntos. Múltiples vulnerabilidades de inyección SQL en letterman.class.php en el componente Letterman 1.2.3 (com_letterman) de Joomla! anterior a 1.0.12 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, relacionado con las funciones (1) lm_sendMail, (2) saveNewsletter, y (3) cancelNewsletter.** IMPUGNADO ** WDaemon 9.5.4 permite a atacantes remotos acceder al URI /WorldClient.dll sobre puerto TCP 3000, lo cual tiene un impacto desconocido. NOTA: El investigador indica que la respuesta del vendedor fue "no es un bug de seguridad". Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en preview en la sección reviews en PostNuke 0.764 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados.La sección faq en Postnuke 0.764 permite a atacantes remotos obtener información sensible (la ruta completa) a través "salidas no validas) en FAQ/index.php, posiblemente afectando a la variable no definida id_cat.Vulnerabilidad no especificada en la sección rating en PostNuke 0.764 tiene un impacto desconocido y vectores de ataque, relacionado con "un bug interesante".Vulnerabilidad de inyección SQL en models/category.php en el componente Weblinks para Joomla! SVN 20070118 (com_weblinks) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en search.php en Woltlab Burning Board (wBB) 1.0.2 y anteriores, y 2.3.6 en las series 2.x, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del boarbirds[1] y otros parámetros board[].Vulnerabilidad de salto de directorio en ArsDigita Community System (ACS) 3.4.10 y anteriores, y ArsDigita Community Education Solution (ACES) 1.1, permite a atacantes remotos leer archivos de su elección a través de las secuencias.%252e/ (doble codificación punto punto barra invertida) en el URI.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en sabros.us 1.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tag.Vulnerabilidad de de formato de cadena en la funcionalidad de creación de log del BitDefender Client Professional Plus 8.02 permite a atacantes remotos ejecutar código de su elección a través de ciertas tareas de configuración de búsqueda.IBM AIX 5.3 no verifica adecuadamente el estado de descriptor de un fichero antes de la ejecución setuid, lo cual permite a usuarios locales ganar privilegios a través del cierre del descriptor de fichero 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.Sun Solaris 9 no verfica adecuadamenet el estado de los descriptores de fichero anterior a la ejecución del setuid, lo cual permite a un usuario local obtener privilegios a través del cierre del descriptor 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.HP HP-UX B11.1 no verifica adecuadamenet el estado del descriptor de fichero antes de la ejecución setuid, lo cual permite a un usuario local obtener privilegios a través del cierre del descriptor de fichero 0,1 o 2 y por tanto invocando un programa setuid, una variante de CVE-2002-0572.Vulnerabilidad PHP de inclusión remota de archivo en libraries/grab_globals.lib.php en ComVironment 4.0 permite a un atacante remoto ejcutar código PHP de su elección a través de una URL en el parámetro inc_dir.Vulnerabilidad no especificada en HP-UX B.11.23, cuando se está ejecutando IPFilter en combinación con PHNE_34474, permite a atacantes remotos provocar denegación de servicio (caida de sistema) a través de vectores no especificados.El Cisco Security Monitoring, Analysis y Response System (CS-MARS) anterior 4.2.3 y Adaptive Security Device Manager (ASDM) anterior 5.2(2.54) no valida los certificados SSL/TLS o llaves públicas SSH cuando se conectan dispositivos, lo cual permite a atacantes remotos suplantar a estos dispositivos obteniendo información sensible o generando información incorrecta.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MisterSP a-forum permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores referidos a (1) sujet ó (2) psuedo. NOTA: Es posible que el nombre de producto o fabricante sea incorrecto.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Simple Machines Forum (SMF) 1.1 RC3 permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección mediante el campo (1) recipient ó (2) BCC cuando se selecciona envío (send) en una acción pm.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/memberlist.php de Easebay Resources Login Manager 3.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro keyword.Vulnerabilidad de inyección SQL en admin/memberlist.php de Easebay Resources Login Manager 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro init_row.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/edit_member.php de Easebay Resources Paypal Subscription Manager permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro de nombre de usuario (username).Vulnerabilidad de inyección SQL en admin/memberlist.php de Easebay Resources Paypal Subscription Manager permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro keyword.bin/compile-messages.py en Django 0.95 no pone comillas a argumentos de cadena antes de invocar a la función msgfmt a través de la función os.system, lo cual permite a atacantes ejecutar comandos de su elección mediante meta caracteres de shell en un fichero (1) .po o (2) .mo.La clase LazyUser en Django 0.95 no chachea el nombre de usuario adecuadamente a través de las respuestas, lo cual permite a usuarios remotos valdidados ganar los privilegios de un usuario diferente. Múltiples desbordamientos de búfer en la función (1) main en (a) client.c, y las funciones (2) server_setup y (3) server_client_connect en (b) server.c en gxine 0.5.9 y anteriores permiten a usuarios locales provocar denegación de servicio a tavés de la variable de entorno HOME. NOTA: los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Operation/User.pm de Plain Black WebGUI anterior a 7.3.5 (beta) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro username durante el registro anónimo, un vector distinto de CVE-2007-0308. NOTA: es posible que un problema diferente con "los títulos de las páginas del Wiki (WikiPage)" haya sido solucionado también.BEA Weblogic Server 8.1 hasta 8.1 SP4 no valida adecuadamente certificados cliente al reutilizar conexiones cacheadas, lo cual permite a atacantes remotos obtener acceso mediante un certificado X.509 que no es de confianza.BEA WebLogic 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP4, y 9.0 lanzamiento inicial no encripta las contraseñas almacenadas en JDBCDataSourceFactory MBean Properties, lo cual permite a usuarios administrativos locales leer las contraseñas en texto plano.Vulnerabilidad no especificada en la administración de hilos en BEA WebLogic 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, 9.0, y 9.1, cuando se usa la autenticación T3, permite a atacantes remotos provocar una denegación de servicio (cuelgue de hilo y de sistema) mediante "secuencias de eventos" no especificadas.BEA WebLogic Server 8.1 hasta 8.1 SP5, 9.0, 9.1, y 9.2 Gold, cuando WS-Security es utilizado, no valida certificados adecuadamente, lo cual permite a atacantes remotos llevar a cabo ataques de hombre en el medio (MITM, man-in-the-middle).BEA WebLogic Server 6.1 hasta 6.1 SP7, 7.0 hasta 7.0 SP7, y 8.1 hasta 8.1 SP5 permite a atacantes remotos leer archivos de su elección dentro de la propiedad class-path a través de .ear o explotar los archivos .ear que utiliza el manifiesto class-path adecuadamente para idnicar el uso de achivos .jarBEA WebLogic Server 8.1 hasta 8.1 SP5 almacena datos en texto claro en una copia de seguridad de config.xml tras una edición fuera de línea, lo cual permite a usuarios locales obtener información sensible leyendo este archivo de copia de seguridad.BEA WebLogic Server 6.1 hasta 6.1 SP7, 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, y 9.0 permite a atacantes remotos provocar una denegación de servicio (cuelgue del servidor) mediante ciertas peticiones que causan que hilos multiplexados se bloqueen al procesar páginas de error.BEA WebLogic Server 8.1 hasta 8.1 SP5 no fuerza adecuadamente el control de acceso tras una actualización dinámica y un redespliegue dinámico de una aplicación que está implementada a través de jars expandidos, lo cual permite a los atacantes evitar las restricciones de acceso pretendidas.El entorno de ejecución WSEE (WS-Security runtime) en BEA WebLogic Server 9.0 y 0.1 no verifican las credenciales cuando descifran mensajes del cliente, lo cual permite a atacantes remotos evitar la seguridad de la aplicación.BEA WebLogic Server 7.0 hasta 7.0 SP7, 8.1 hasta 8.1 SP5, 9.0, y 9.1, cuando se usa el dominio de compatibilidad con WebLogic Server 6.1, permite a los atacantes ejecutar determinadas operaciones de persistencia de contenedores EJB con una identidad administrativa.BEA WebLogic Server 7.0 hasta 7.0 SP6, 8.1 hasta 8.1 SP5, 9.0, y 9.1 no hace cmplir las políticas de seguridad que declara los permisos para los métodos EJB que tienen parámetros array, lo cual permite a atacantes remotos obtener acceso no autorizado a estos métodos.El plug-in de proxy de BEA WebLogic Server anterior a Junio de 2006 para el Apache HTTP Server no maneja adecuadamente errores de protocolo, lo cual permite a atacantes remotos provocar una denegación de servicio (apagón del servidor).BEA WebLogic Server 9.0, 9.1, y 9.2 Gold permite a atacantes remotos obtener información sensible mediante peticiones HTTP mal formadas, lo cual revela datos de peticiones anteriores.BEA WebLogic Server 6.1 hasta 6.1 SP7, y 7.0 hasta 7.0 SP7 permite a atacantes remotos provocar denegación de servicio (consumo de disco) a través de respuestas que contienen cabeceras malformadas, lo cual provoca que una gran cantidad de datos sean escritos en el log del servidor.BEA WebLogic Server 9.0, 9.1, y 9.2 Gold, cuando se ejecutan en Solaris 9, permite a atacantes remotos provocar una denegación de servicio (inaccesibilidad del servidor) mediante conexiones socket manipuladas.BEA WebLogic Portal 9.2 no maneja adecuadamente cuando un administrador borra derechos de un rol, lo que provoca que otros derechos de ese rol sean "afectados inadvertidamente", lo cual tiene un impacto desconocido.Vulnerabilidad no especificada en la extensión de proxy de BEA WebLogic Server anterior a Septiembre de 2006 para Netscape Enterprise Server permite a atacantes remotos provocar una denegación de servicio mediante determinadas peticiones que disparan errores que llevan al servidor a ser marcado como no disponible, a un fallo de servidor de alojamiento web, o al agotamiento de CPU.Vulnerabilidad no especificada en BEA WebLogic Platform and Server 8.1 hasta 8.1 SP5, y JRockit 1.4.2 R4.5 y anteriores, permite a los atacantes obtener privilegios a través de vectores no especificados, relacionados con una "condición de desbordamiento", probablemente un desbordamiento de búfer.BEA WebLogic Portal 9.2, cuando se ejecuta en un entorno de clúster de Servidores WebLogic utilizando derechos de Portal WebLogic, no propaga adecuadamente los cambios de políticas de derechos si los cambios se hacen en un servidor gestionado mientras que el Servidor Administrativo no se encuentra disponible, lo cual podría permitir a atacantes evitar restricciones pretendidas.Desbordamiento de búfer basado en pila en Microsoft Help Workshop 4.03.0002 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero de proyecto de ayuda (.HPJ) con un campo HLP largo en la sección OPTIONS.Vulnerabilidad no especificada en la función chtbl_lookup de hash.c para WzdFTPD 8.0 y anteriores permite a atacantes remotos provocar una denegación de servicio mediante un comando FTP manipulado, probablemente debido a una referencia a puntero nulo (NULL).DivXBrowerPlugin (también conocido como DivX Web Player) npdivx32.dll, como se distribuye con DivX Player 6.4.1, permite a atacantes remotos provocar una denegación de servicio (cierre de Internet Explorer 7) invocando el método GoWindowed para una determinada instancia del objeto ActiveX.La función shared_region_map_file_np en Apple Mac OS X 10.4.8 y núcleos anetriores permite a usuarios locales provocar una denegación de servicio (corrupción de memoria) mediante un valor mappingCount grande.AVM Fritz!Box 7050, y posiblemente otros modelos de producto, permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación VoIP) mediante un paquete UDP de longitud cero enviado al puerto SIP (puerto 5060).BEA AquaLogic Service Bus 2.0, 2.1, y 2.5 no rechaza adecuadamente mensajes de petición mal formados a un servicio proxy, lo cual podría permitir a atacantes remotos evitar políticas de autorización y encaminar peticiones a servicios secundarios (back-end services) o llevar a cabo otras actividades no autorizadas.Vulnerabilidad no especificada en BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2, cuando se usa LDAP del Directorio Activo para la autenticación, permite a usuarios autenticados remotamente acceder al servidor incluso después de que la cuenta ha sido desactivada.BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2 no configura adecuadamente el nivel de seguridad de los eventos de auditoría cuando la carga del sistema es alta, lo cual podría facilitar a los atacantes evitar la detección.Los routers T-com Speedport 500V con software empotrado (firmware) 1.31 permite a atacantes remotos evitar la autenticación y reconfigurar el dispositivo mediante un valor de cookie LOGINKEY=TECOM.Vulnerabilidad no especificada en Barron McCann X-Kryptor Driver BMS1446HRR, Xgntr BMS1351, y Install BMS1472 en X-Kryptor Secure Client permite a usuarios locales obtener privilegios mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en las secuencias de comandos ejemplo de Cache' Server Page (CSP) en InterSystems Cache' permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro TO en loop.csp, (2) el parámetro VALUE en cookie.csp, y (3) el parámetro PAGE en showsource.csp en csp/samples/; y permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través del (4) parámetro ERROR en csp/samples/xmlclasseserror.csp, y vectores no especificados en (5) object.csp y (6) lotteryhistory.csp en csp/samples/.Vulnerabilidad no especificada en HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, y 7.50 permite a atacantes remotos ejecutar comandos de su elección mediante vectores no especificados.Vulnerabilidad no especificada en IBM OS/400 R530 y R535 tiene impacto y vectores de ataque remotos desconocidos, relacionados con "Problemas de Integridad" que implican restablecimientos LIC-TCPIP y TCP. NOTA: es posible que este asunto esté relacionado con CVE-2004-0230, pero esto no es seguro.Múltiples desbordamientos de búfer en el control ActiveX CDDBControl de Gracenote CDDB anterior al 18/04/2007 permite a atacantes remotos ejecutar código de su elección mediante valores grandes en ciertos parámetros de configuración del Proxy.Desbordamiento de búfer basado en pila en la librería del proveedor de impresión (cpprov.dll) Citrix Presentation Server 4.0, MetaFrame Presentation Server 3.0 y MetaFrame XP 1.0 permite a usuarios locales y atacantes remotos ejecutar código de su elección mediante argumentos largos en las funciones (1) EnumPrintersW y (2) OpenPrinter.Desbordamiento de búfer basado en pila en el módulo arj.ppl en OnDemand Scanner en Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, y Anti-Virus para File Servers 6.0, e Internet Security 6.0 anterior a Maintenance Pack 2 construccion 6.0.2.614 permite a atacantes remotos ejecutar código de su elección a través de archivos ARJ.Desbordamiento de búfer basado en pila en magentproc.exe para Hewlett-Packard Mercury LoadRunner Agent 8.0 y 8.1, Performance Center Agent 8.0 y 8.1, y Monitor sobre el Firewall 8.1 permite a atacantes remotos ejecutar código de su elección a través de un paquete con un campo server_ip_name en el puerto TCP 54345, lo cual dispara el desbordamiento en mchan.dll.Desbordamiento de búfer basado en pila en el componente Decomposer en múltiples producto Symantec que permiten a atacantes remotos ejecutar código de su elección a través de archivos .CAB manipulados.La función fopen del PHP 5.2.0 no maneja adecuadamente agentes URI inválidos, lo que permite a atacantes dependientes del contexto evitar las restricciones del modo seguro y leer ficheros de su elección a través de la especificación de una ruta de fichero con un URI no válido, como lo demostrado a través de la URI srpath.Múltiples desbordamientos de búfer en CA BrightStor ARCserve Backup for Laptops and Desktops r11.0 hasta r11.1 SP1, Mobile Backup r4.0, Desktop and Business Protection Suite r2, y Desktop Management Suite (DMS) r11.0 y r11.1 permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Vulnerabilidad de salto de directorio en Apache HTTP Server y Tomcat 5.x anterior a 5.5.22 y 6.x anterior a 6.0.10, al usar ciertos módulos de proxy (mod_proxy, mod_rewrite, mod_jk), permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) con combinaciones de caracteres (1) "/" (barra), (2) "\" (barra invertida), y (3) barra invertida con codificación de URL (%5C), los cuales son separadores válidos en Tomcat pero no en Apache.Vulnerabilidad no especificada en Apache SpamAssassin anterior a 3.1.8 permite a atacantes remotos provocar denegación de servicio a través de una URL en el email.smbd en Samba 3.0.6 hasta 3.0.23d permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de memoria y CPU) renombrando un archivo de una forma que previene que una petición sea eliminada de la cola abierta referenciada, lo cual dispara un bucle infinito.Desbordamiento de búfer en la librería nss_winbind.so.1 de Samba 3.0.21 hasta 3.0.23d, como se usa en el demonio winbindd de Solaris, permite a los atacantes ejecutar código de su elección a través de las funciones (1) gethostbyame y (2) getipnodebyname.Vulnerabilidad de cadena de formato en el módulo VFS afsacl.so Samba 2.0.6 hasta 3.0.23d permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante especificadores de cadena de formato en un nombre de archivo en un sistema de ficheros AFS, que no es manejado adecuadamente durante el mapeo de ACL de Windows.Desbordamiento de búfer en la función gdImageStringFTEx en gdft.c de GD Graphics Library 2.0.33 y anteriores permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante una cadena manipulada con una fuente JIS codificada.Vulnerabilidad no especificada en el LLT dissector en Wireshark (formalemente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados.Vulnerabilidad no especificada en el disector IEEE 802.11 en Wireshark (formalmente Ethereal) 0.10.14 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados. Vulnerabilidad no especificada en el disector HTTP en Wireshark (formalmente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados, un asunto diferente que CVE-2006-5468.packet-tcp.c en el disector TCP en Wireshark (formalmente Ethereal) 0.99.2 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación o culegue) a través de paquetes HTTP fragmentados.Desbordamiento de búfer en ulogd para SUSE Linux 9.3 hasta 10.1, y posiblemente otras distribuciones, tiene impacto y vectores de ataque desconocidos relacionados con "cálculos de longitud de cadenas incorrectos".Múltiples fugas de memoria en el módulo Dazuko anti-virus helper anterior a 2.3.2 permite a atacantes provocar una denegación de servicio (consumo de memoria) mediante vectores no especificados.La función _GetSrcBits32ARGB en App Apple QuickDraw, tal y como lo usa Quicktime 7.1.3 y otras aplicaciones en Mac OS X 10.4.8 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una imagen PICT manipulada con un registro Alpha RGB (ARGB) mal formado, que dispara corrupción de memoria.Vulnerabilidad de cadena de formato en Apple Software Update 2.0.5 de Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) o ejecutar código de su elección mediante especificadores de cadena de formato en nombres de archivo (1) SWUTMP o (2) SUCATALOG, o utilizando el tipo MIME (3) application/x-apple.sucatalog+xml.La función _CFNetConnectionWillEnqueueRequests del CFNetwork 129.19 en el Apple Mac OS X versiones 10.4 hasta 10.4.10 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una respuesta HTTP 301 modificada, lo que provoca una referencia a un puntero Nulo.Vulnerabilidad de formato de cadena en Apple Installer 2.1.5 sobre Mac OS X 10.4.8 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de especificaciones del formato de cadena en el nombre de fichero de paquete (1) PKG, (2) DISTZ, o (3) MPKG.Telestream Flip4Mac Windows Media Components para Quicktime 2.1.0.33 permite a atacantes remotos ejecutar código de su elección mediante un campo ASF_File_Properties_Object artesanal en un fichero WMV, lo cual provoca una corrupción de memoria.crashdump en Apple Mac OS X 10.4.8 permite a usuarios locales del grupo admin modificar ficheros de su elección o ganar privilegios a través de ataque de enlaces simbólicos sobre logs de aplicación en /Library/Logs/CrashReporter/. Desbordamiento de búfer basado en pila en rcdll.dll en msdev.exe de Visual C++ (MSVC) en Microsoft Visual Studio 6.0 SP6 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una ruta de fichero larga en la opción "1 TYPELIB MOVEABLE PURE" de un fichero RC.La función extract_files en installer.rb de RubyGems before 0.9.1 no comprueba la existencia ficheros antes de sobrescribirlos, lo cual permite a atacantes remotos con la complicidad del usuario sobrescribir ficheros de su elección, provocar una denegación de servicio, o ejecutar código de su elección mediante paquetes GEM artesanales.Múltiples vulnerabilidades no especificadas en tip de Sun Solaris 8, 9, y 10 permite a usuarios locales obtener privilegios de cuentas uucp mediante vectores no especificados.sre/params.php en Check Point Connectra NGX R62 y anteriores permite a atacantes remotos evitar los requerimientos de seguridad mediante un parámetro Report artesanal, lo cual devuelve una señal (token) de autenticación ICSCookie válido.Múltiples condiciones de carrera en Smb4K anterior a 0.8.0 permite a usuarios locales (1) modificar archivos de su elección a través manipulaciones no especificas del archivo de cierre Smb4K's, el cual no se maneja adecuadamente por la función remove_lock_file en core/smb4kfileio.cpp, y (2) añadir lineas en el archivo sudoers a través de un ataque de enlaces simbólicos sobre archivos temporales, lo cual no es manejado de forma adecuada por la función writeFile en core/smb4kfileio.cpp.La función writeFile en core/smb4kfileio.cpp de Smb4K before 0.8.0 no preserva permisos /etc/sudoers a través de modificaciones, que permite a usuarios locales obtener información confidencial (contenido de /etc/sudoers) leyendo ese fichero.Smb4K anterior 0.8.0 permite a usuarios locales, cuando se presenta sobre la lista Smb4K sudoers, matando procesos de su elección, relacionado con "el asunto: diseño con smb4k_kill"Múltiples desbordamientos de búfer basado en pila en utilities/smb4k_*.cpp en Smb4K anterior a 0.8.0 permite a un usuario local , cuando se presenta sobre listas Smb4K sudoers, ganar privilegios a través de vectores no especificados relacionada con la variable args y otras variables no especificadas, en conjunción con la configuración sudo.La secuencia de comandos gencert.sh, cuando se instala OpenLDAP anterior a la 2.1.30-r10, la 2.2.x anterior a la 2.2.28-r7 y la 2.3.x anterior a la 2.3.30-r2 como en el ebuild del Gentoo Linux, no crea directorios temporales en /tmp de forma segura durante la salida, lo que permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque mediante symlink.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Openads anterior a la 2.3.31 (también conocido como Max Media Manager anterior a la 0.3.31-alpha) permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar en el (1) admin-search.php y(2) affiliate-search.php. NOTA: esta vulnerabilidad se puede solapar con la CVE-2007-0363.WebCore para Apple Mac OS X versión 10.3.9 y 10.4.10, como el usado en Safari, no analiza sintácticamente comentarios HTML de forma correcta en el elemento TITLE, lo que permite a atacantes remotos realizar ataques a través de secuencias de comandos en sitios cruzados (XSS) y evitar algunos esquemas de protección XSS incrustando ciertas etiquetas HTML dentro de un comentario HTML.Agujero de memoria en el oyente TCP de Cisco IOS 9.x, 10.x, 11.x y 12.x permite a atacantes remotos provocar una denegación de servicio mediante el envío de tráfico TCP manipulado a la dirección IPv4 en el dispositivo IOS.Cisco IOS 9.x, 10.x, 11.x y 12.x y IOS XR 2.0.x, 3.0.x y 3.2.x permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante la manipulación de la opción IP en la cabecera IP de los paquetes 1) ICMP, (2) PIMv2, (3) PGM o (4) URD.Cisco IOS permite a atacantes remotos provocar una denegación de servicio (caída) mediante una cabecera manipulada de IPv6 Type 0 Routing.cgi-bin/main en el Sun Ray Server Software 2.0 y 3.0 anterior a 20070123 permite a usuarios locales obtener la contraseña del utadmin mediante la lectura del fichero de trazas del servidor web, o mediante una conducta diferente, y realizar un ataque local sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Enthusiast 3.1 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante una URI en )1) show_owned.php o (2) show_joined.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Múltiples vulnerabilidades de inyección SQL en el Enthusiast 3.1 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cat en el (1) show_owned.php, (2) show_joined.php y, posiblemente, en otros ficheros. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en defines.php en el WebChat 0.77 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro WEBCHATPATH. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Openads (también conocido como phpAdsNew) 2.0.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una mediante una URL en el parámetro en el (1)parámetro phpAds_geoPlugin en la librería libraries/lib-remotehost.inc, (2) en el parámetro filename del admin/report-index o en el (3) parámetro phpAds_config[my_footer] del admin/lib-gui.inc.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en el index.php del FreeForum 0.9.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fpath. NOTA: Esta vulnerabilidad ha sido impugnada por terceros investigadores, estableciendo que la variable fpath es inicializada antes de ser utilizada.El firmware Huawei Versatile Routing Platform 1.43 2500E-003 en el Router Quidway R1600 y, posiblemente en otros modelos, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante el comando long show arp.Vulnerabilidad de inclusión remota de archivo en PHP en el includes/functions.visohotlink.php del VisoHotlink 1.01 y posiblemente versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path.index.php en el Open-Realty 2.3.4 permite a atacantes remotos la obtención de información sensible (la ruta completa) a través del parámetro no válido listingID en la acción listingview.Vulnerabilidad de inclusión remota de archivo en PHP en el up.php del Sky GUNNING MySpeach 3.0.6 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro my_ms[root], un vector diferente del descrito en la vulnerabilidad CVE-2006-4630. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de inyección SQL en gallery.php del webSPELL 4.01.02 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id o (2) galleryID. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad "usar después de liberar" en ISC BIND 9.3.0 hasta 9.3.3, 9.4.0a1 hasta 9.4.0a6, 9.4.0b1 hasta 9.4.0b4, 9.4.0rc1, y 9.5.0a1 (Bind Forum only) permite a atacantes remotos provocar una denegación de servicio (caída de demonio nombrado) mediante vectores no especificados que causan un nombrado a "referencia a un contexto recuperado liberado".ISC BIND 9.0.x, 9.1.x, 9.2.0 hasta 9.2.7, 9.3.0 hasta 9.3.3, 9.4.0a1 hasta 9.4.0a6, 9.4.0b1 hasta 9.4.0b4, 9.4.0rc1, y 9.5.0a1 (Bind Forum only) permite a atacantes remotos provocar una denegación de servicio (salida) mediante una respuesta de consulta DNS tipo * (ANY) que contiene múltiples RRsets, que dispara un error de aserción.Vulnerabilidad de inclusión remota de archivo en PHP en include/config.inc.php de PhpSherpa permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro racine.Vulnerabilidad de inclusión remota de archivo en PHP en lib/nl/nl.php de Neon Labs Website (nlws) 3.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro g_strRootDir.Vulnerabilidad de inclusión remota de archivo en PHP en upload/top.php de Upload-Service 1.0, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro maindir.Vulnerabilidad de inclusión remota de archivo en PHP en up.php de MySpeach 2.1 beta y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro my[root].Vulnerabilidad de inclusión remota de archivo en PHP en config.php de Sangwan Kim phpIndexPage 1.0.1 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro env[inc_path]. Vulnerabilidad de inclusión remota de archivo en PHP en include/includes.php de Bradabra 2.0.5 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Mafia Scum Tools 2.0.0 en Matthew Wardrop Advanced Random Generators (adv-random-gen) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gen.Vulnerabilidad de inyección SQL en gallery.php de webSPELL 4.01.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro picID, un vector diferente que CVE-2007-0492.Vulnerabilidad no especificada en kcms_calibrate en Sun Solaris 8 y 9 anterior al 22/11/2007 permite a usuarios locales ejecutar comandos de su elección mediante vectores desconocidos.Vulnerabilidad de inyección de Eval en poll_frame.php en Vote! Pro 4.0, y posiblemente otros scripts, permite a atacantes remotos ejecutar código de su elección a través del parámetro poll_id, que se suministra a una llamada de función eval, tipo de vulnerabilidad distinta a CVE-2005-4632.Vulnerabilidad de promoción de ficheros sin restricciones en el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123, módulo para Drupal, permite a usuarios remotos autenticados ejecutar código de su elección ajuntando un archivo ejecutable o con múltiples extensiones a un asunto de proyecto.La función project_issue_access en el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123, módulo para Drupal, permite a usuarios remotos autenticados evitar otros módulos de control de acceso y obtener ficheros adjuntos averiguando el nombre de fichero, y obtener información de asuntos mediante peticiones directas.Vulnerabilidad de inyección SQL en módulo para Drupal Acidfree versiones anteriores a 4.5.x-1.0, y versiones anteriores a 4.7.x-1.0 en las series 4.7, permite a usuarios remotos autenticados con privilegios "crear álbumes acidfree" ejecutar comandos SQL de su elección mediante títulos de nodo.Vulnerabilidad de inclusión remota de archivo en PHP en lib/selectlang.php de BBClone 0.31 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro BBC_LANGUAGE_PATH. Múltiples vulnerabilidades no especificadas en MaklerPlus versiones anteriores a 1.2, tienen impacto desconocido y vectores de ataque, posiblemente referidos a secuencias de comandos en sitios cruzados (XSS) en el parámetro slogan en main.tpl, o agujeros de información en mensajes de error.Múltiples desbordamientos de búfer en (1) graphs.c, (2) output.c, y (3) preserve.c de AWFFull 3.7.1 y versiones anteriores tienen impacto desconocido y vectores de ataque. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: Puede no haber vectores de ataque que crucen límites de privilegios.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en phpXMLDOM (phpXD) 0.3 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path del (1) dom.php, (2) dtd.php o(3) parser.php en include/.Hitachi TP1/LiNK 05-00 hasta la 05-03-/F, la 03-04 hasta la 03-06-/K y la 03-00 hasta la 03-03-/H; y TP1/Server Base 05-00 hasta la 05-00-/M, la 03-01-E hasta la 03-01-FD, la 03-01 hasta la 03-01-DB y 05-03;permiten a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de un dato no válido por el puerto OpenTP1. Hitachi HiRDB Datareplicator 7HiRDB, 7(64), 6, 6(64), 5.0, y 5.0(64); y varios productos que incluyen HiRDB Datareplicator; permite a atacantes provocar una denegación de servicio (consumo de CPU) mediante cierta información.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Hitachi Web Server, uCosminexus, y productos Cosminexus anteriores al 24/01/2007 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) cabeceras HTTP Expect o (2) imágenes de mapas.Vulnerabilidad sin especificar en el Microsoft Word permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección en el Word 2000 y provocar una denegación de servicio (caída) en el Word 2003, a través de vectores de ataque sin especificar, como la aprovechada por el Trojan.Mdropper.W. NOTA: Una fuente fiable ha reclamado que es una vulnerabilidad diferente a las CVE-2006-6456, CVE-2006-5994 y CVE-2006-6561, pero en fecha 20070125 Microsoft no lo ha confirmado.Yana Framework before 2.8.5a permite a usuarios validados con permisos modificar el perfil del libro de visitas a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Scriptsez Random PHP Quote 1.0 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener información de contraseñas mediante una petición directa de pwd.txt.Scriptsez Smart PHP Subscriber (también conocido como subscribe) almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener contraseñas codificadas mediante una petición directa de pwd.txt.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en memcp.php en XMB U2U Instant Messenger permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del campo recipient (receptor).Vulnerabilidad de inyección SQL en banner.php en Unique Ads (UDS) 1.x permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro bid.Los teléfonos Sony Ericsson K700i y W810i permite a atacantes remotos provocar una denegación de servicio (diálogos modales contínuos e indisponibilidad del interfaz de usuario) intentando repetidamente la transmisión OBEX de un archivo por Bluetooth, como ha sido demostrado por ussp-push.El teléfono Motorola MOTOZAR V3 permite a atacantes remotos provocar denegación de servicio (diálogos modales continuos e indisponibilidad de interfaz de usuario) intentando repetidamente pulsando OBEX, un archivo sobre Bluetooth, como se demostró con ussp-push.El teléfono Nokia N70 permite a atacantes remotos provocar una denegación de servicio (diálogos modales continuos y no disponibilidad de interfaz de usuario) tratando repetidamente de enviar un fichero sobre Bluetooth mediante OBEX, como ha sido demostrado por ussp-push.El teléfono LG Chocolate KG800 permite a atacantes remotos provocar una denegación de servicio (diálogos modales contínuos e indisponibilidad del interfaz de usuario) intentando repetidamente la transmisión OBEX de un archivo por Bluetooth, como ha sido demostrado por ussp-push.Múltiples desbordamientos de búfer en Nickolas Grigoriadis Mini Web server (MiniWebsvr) anterior a 0.05 tienen impacto y vectores de ataque desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Bitweaver 1.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la URL (PATH_INFO) en (1) articles/edit.php, (2) articles/list.php, (3) blogs/list_blogs.php, o (4) blogs/rankings.php.Vulnerabilidad de inyección SQL en class.login.php en Website Baker 2.6.5 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro de la cookie REMEMBER_KEY. La consola del web admin implementada por Centrality Communications (también conocido como Aredfox) PA168 chipset y firmware 1.54 y anteriores, en la manera prevista por varios teléfonos del IP, no requiere contraseñas o validación de tokens cuando se usa HTTP, lo cual permite a atacantes remotos conetar a un superusuario existente sesiones y obtener información sensible (contraseñas y configuración de datos).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.html (también conocido como página del administrador) en PHP Link Directory (phpLD) 3.0.6 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de links manipulados, lo cual se dispara cuando el administrador usa la funcionalidad de "validación de links".** IMPUGNADO ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en Advanced Guestbook 2.4.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro include_path en (1) index.php, (2)addentry.php, o (3) picture.php, un grupo diferente de vectores que CVE-2006-5804. NOTA: este asunto ha sido impugnado por un tercer investigador, señalando que la variable include_path está instanciada antes de usarse.Vulnerabilidad PHP de inclusión remota de archivo en includes/login.php en FreeWebShop 2.2.3 y 2.2.4 anterior a 20070123 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro lang_file.Tuan Do Uploader (también conocido como php-uploader) 6 beta 1 almacena información confidencial bajo la raíz del web (web root) con control de acceso insuficiente, lo cual permite a atacantes remotos obtener la contraseña de administrador mediante una petición directa de userdata/user_1.txt. El componente AToZed IntraWeb 8.0 y versiones anteriores para Borland Delphi y Kylix, e IntraWeb 9.0 versiones anteriores a build (9.0.12), permite a atacantes remotos provocar una denegación de servicio (caída de hilo ó agotamiento de CPU) mediante una petición HTTP manipulada, referida a la función OnBeforeDispatch en el objeto TIWServerController.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) el seguimiento de asuntos de Project 4.7.0 hasta 5.x versiones anteriores a 20070123 y (2) Project 4.6.0 hasta 5.x versiones anteriores a 20070123 módulos para Drupal permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección mediante (a) concretos "campos en los nodo proyecto" ó (b) "propiedades concretos dependientes-de-proyecto relacionadas con asuntos de seguimiento"Múltiples vulnerabilidades de inyección eval en Vote! Pro 4.0, y posiblemente anteriores, permiten a atacantes remotos ejecutar código de su elección mediante peticiones a scripts PHP no especificados con el parámetro poll_id, el cual es proporcionado en llamadas a la función eval, un conjunto de vectores diferente a CVE-2007-0504. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros. La ayuda chroot en rMake para rPath Linux 1 no elimina los grupos sumplementarios, lo que provoca que paquetes puedan ser instaladas con permisos inseguros y pudieran permitir que los usuarios locales ganen privilegios. Konqueror 3.5.5 no analiza adecuadamente los comentarios HTML, lo cual permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) y evitar algunos esquemas de protección XSS incluyendo determinadas etiquetas HTML dentro de un comentario, un problema relacionado con CVE-2007-0478.Telligent Community Server 2.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio pingback con un URI origen que corresponde a (1) un archivo grande, lo cual dispara una sesión de descarga larga sin una restricción de tiempo de espera; o (2) un archivo con un tipo de contenido binario, que es descargad incluso aunque no puede contener datos de pingback utilizables.La función wp_remote_fopen en WordPress anterior a 2.1 permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio de pingback con un URI origen que corresponde a un archivo grande, que dispara una sesión de descarga larga sin una restricción de tiempo de espera.WordPress permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio de pingback con un URI origen que corresponde a un archivo con un tipo de contenido binario, que es descargado incluso aunque no puede contener datos de pingback utilizables.WordPress permite a atacantes remotos determinar la existencia de archivos de su elección, y posiblemente leer porciones de determinados archivos, mediante llamadas al servicio pingback con un URI origen que corresponde a un nombre de ruta local, lo cual dispara diferentes códigos de error para archivos existentes e inexistentes, y en determinadas configuraciones provoca que un breve extracto del archivo sea publicado como un comentario del blog.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en show.php de 212cafe Guestbook 4.00 beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user.ZixForum 1.14 y anteriores almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de Zixforum.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en private.php de MyBB (también conocido como MyBulletinBoard) permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del campo Asunto (Subject), un vector distinto de CVE-2006-2949.Maxtricity Tagger 0.1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de tagger.mdb.Toxiclab Shoutbox 1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de db.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CGI-RESCUE WebFORM 4.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.KarjaSoft Sami HTTP Server 2.0.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) mediante un número grande de peticiones de objetos inexistentes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en list3.php de 212cafeBoard 6.30 Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user (usuario).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de 212cafeBoard 0.08 Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keyword (palabra clave).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en cmsimple/cms.php de CMSimple 2.7 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro a través de los parámetros (1) pth[file][config] y (2) pth[file][image].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en install/default/error404.html de Oh no! Not another CMS (Onnac) 0.0.8.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro error_url.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.inc.php de PHProxy anterior a 0.5 beta 2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) data[realm] y (2) _url, vectores distintos de CVE-2004-2604. NOTA: algunos de estos detalles se han obtenido de información de terceros. Vulnerabilidad de inyección SQL en print.asp de Guo Xu Guos Posting System (GPS) 1.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.PostgreSQL 7.3 anterior a 7.3.13, 7.4 anterior a 7.4.16, 8.0 anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 permite a los atacantes desactivar determinadas comprobaciones de los tipos de datos de los argumentos de funciones SQL, lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos.El planificador de peticiones en PostgreSQL anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 no verifica que una tabla sea compatible con un "plan de peticiones realizado previamente", lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos mediante una sentencia SQL "ALTER COLUMN TYPE", lo cual puede ser aprovechado para leer memoria de su elección del servidor.rMake anterior a 1.0.4 quita privilegios de root de forma que mantiene los grupos suplementarios originales, lo cual podría permitir a los atacantes obtener privilegios mediante un archivo de receta manipulado, una vulnerabilidad distinta de CVE-2007-0536.Vulnerabilidad de inclusión remota de archivo en PHP en modules/mail/main.php del Inter7 vHostAdmin 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro MODULES_DIR.Vulnerabilidad de inclusión remota de archivo en PHP en config.php de RPW 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sql_language.Vulnerabilidad de inyección SQL en user.asp de ASP EDGE 1.2b y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Xero Portal 1.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path a (1) admin_linkdb.php, (2) admin_forum_prune.php, (3) admin_extensions.php, (4) admin_board.php, (5) admin_attachments.php, o (6) admin_users.php in admin/.Windows Explorer (explorer.exe) 6.0.2900.2180 de Microsoft Windows XP SP2 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída de aplicación) mediante un fichero .avi manipulado, que dispara una caída cuando el usuario pulsa con el botón derecho del ratón en el fichero.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Symantec Web Security (SWS) anterior a 3.0.1.85 permite atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con (1) mensajes de error y (2) mensajes de página bloqueados producidos por SWS.La interfaz de registro de licencia en Symantec Web Security (SWS) versiones anteriores a 3.0.1.85 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) enviando un fichero grande.CGI-Rescue Shopping Basket Professional 7.50 y versiones anteriores permite a atacantes remotos inyectar comandos del sistema operativo de su elección mediante vectores desconocidos.Vulnerabilidad de inyección SQL en news_detail.asp in ASP NEWS 3 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php del nteractive-Scripts.Com PHP Membership Manager 1.5 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro _p.Vulnerabilidad de inclusión remota de archivo en PHP en system/lib/package.php del MyPHPCommander 2.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro gl_root.Vulnerabilidad de inyección SQL en xNews.php de xNews 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id en la acción shownews.Vulnerabilidad de inclusión remota de archivo en PHP en ains_main.php del Johannes Gijsbers (también conocido como Taradino) Ad Fundum Integratable News Script (AINS) 0.02b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ains_path.Vulnerabilidad de inclusión remota de archivo en PHP en include/lib/lib_head.php de phpMyReports 3.0.11 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cfgPathModule.Vulnerabilidad de inclusión remota de archivo en PHP en include/irc/phpIRC.php del Drunken:Golem Gaming Portal 0.5.1 Alpha 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inclusión remota de archivo en PHP en includes/config.inc.php en nsGalPHP 0.41 y anteriores permiten atacantes remotos ejecutar comandos SQL de su elección mediante una URL en el parámetro racineTBS.Vulnerabilidad de inyección SQL en rss/show_webfeed.php de SpoonLabs Vivvo Article Management CMS (también conocido como phpWordPress) 3.40 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro wcHeadlines, un vector diferente que CVE-2006-4715. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en la página administrativa de control de acceso del ASPCode.net AdMentor permite a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) Userid y (2) Password. Vulnerabilidad de inclusión remota de archivo en PHP en xt_counter.php de Xt-Stats 2.3.x hasta 2.4.0.b3 permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro server_base_dir.Vulnerabilidad de inclusión remota de archivo en PHP en function.inc.php de ACGVclick 0.2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante una URL en el parámetro path.La función http_open de httpget.c en mpg123 anterior al 0.64 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) cerrando la conexión HTTP prematuramente.Vulnerabilidad no especificada en el componente de calendario en Horde Groupware Webmail Edition versiones anteriores a 1.0, y Groupware before 1.0, permite a atacantes remotos incluir ficheros concretos mediante vectores desconocidos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en Foro Domus 2.10 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sesion_idioma. Vulnerabilidad de inclusión remota de archivo en PHP en functions.php del EclipseBB 0.5.0 Lite permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en default.asp de ChernobiLe 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo Usuario (username).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HTTP Commander 6.0 y, posiblemente en versiones anteriores, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del (1) parámetro LogoffMessage del logofflast.aspx o del (2) parámetro txtUsername del Default.aspx. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.Vulnerabilidad de inclusión remota de archivo en PHP en membres/membreManager.php de PhP Generic Library & Framework for comm (g-neric) permite a atacantes remotos ejecutar código PHP mediante una URL en el parámetro include_path.include/debug.php de Webfwlog 0.92 y versiones anteriores cuando register_globals está activado, permite a atacantes remotos obtener código fuente de ficheros a través del parámetro conffile. NOTA: algunos de estos detalles se han obtenido de información de terceros. Es probable que esta vulnerabilidad pueda ser explotada para conseguir ataques de escalado de directorio.La función InternalUnpackBits en Apple QuickDraw, como ha sido usado en Quicktime 7.1.3 y otras aplicaciones de Mac OS X 10.4.8 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante un fichero PICT artesanal que provoca una corrupción de memoria en la función _GetSrcBits32ARGB. NOTA: este asunto puede estar solapado con CVE-2007-0462.Vulnerabilidad de inyección SQL en Forum Livre 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user a info_user.asp.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en busca2.asp en Forum Livre 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro palavra.Vulnerabilidad de inclusión remota de archivo en PHP en configure.php de Vu Le An Virtual Path (VirtualPath) 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en EzDatabase 2.1.3 permiet a atacantes remotos ejectar secuencias de comandos web o HTML a través de vectores no especificados realacionados con admin/login.php y el panel de base de datos Admin.Siteman 1.1.11 almacena información sensible bajo la raíz de los documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos bajarse una base de datos que contiene resúmenes (hashes) de contraseñas mediante una petición directa a data/members.txt.Siteman 2.0.x2 almacena información sensible bajo la raíz de los documentos web con insuficiente control de acceso, lo cual permite a atacantes remotos bajarse una base de datos que contiene resúmenes (hashes) de contraseñas mediante una petición directa a db/siteman/users.MYD.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la secuencia de comandos high5 Review permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través un cajón de búsquedas (search box).Vulnerabilidad de inclusión remota de archivo en PHP en index/main.php de Aztek Forum 4.00 permite a administradores autenticados remotamente ejecutar código PHP de su elección mediante una URL en el parámetro PF[top_url].Aztek Forum 4.00 permite a atacantes remotos obtener información sensible mediante una petición directa de forum.php con la cadena de petición fid=XD, lo cual revela la ruta en un mensaje de error.Vulnerabilidad de inyección SQL en forum/load.php de Aztek Forum 4.00 permite a atacantes remotos ejecutar comandos SQL de su elección mediante la cookie fid de forum.php.Vulnerabilidad de sobrescritura de variable en common/config.php de Aztek Forum 4.00 permite a atacantes remotos sobrescribir variables de programa de su elección y llevar a cabo otroas actividades no autorizadas, tales como copiar archivos de su elección usando index/common_actions.php, a través de vectores asociados con operaciones de extracción en los arrays super-globales (1) POST, (2) GET, (3) COOKIE, y (4) SERVER.Vulnerabilidad de inyección SQL en news_page.asp de MArtyn Kilbryde Newsposter Script (también conocido como makit news/blog poster) 3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro uid.common/safety.php de Aztek Forum 4.00 permite a atacantes remotos introducir determinados datos conteniendo secuencias %22 (comillas dobles codificadas en formato URL) y otras manipulaciones potencialmente peligrosas enviando una cookie, la cual evita la comprobación de listas negras contra los arrays super-globales GET y PUT.Desbordamiento de búfer en libvsapi.so en la librería VSAPI de Trend Micro VirusWall 3.81 para Linux, como se usa en IScan.BASE/vscan, permite a usuarios locales obtener privilegios mediante un argumento de línea de comandos largo, una vulnerabilidad distinta de CVE-2005-0533.PHP Desktop anterior a 9.5.1 no valida los objetos de datos recibidos por la (1) tubería con nombre \pipe\pgpserv para PGPServ.exe o (2) la tubería con nombre \pipe\pgpsdkserv para PGPsdkServ.exe, lo cual permite a usuarios autenticados remotamente obtener privilegios enviando un objeto de datos representando un puntero absoluto, lo cual provoca la ejecución del código en la dirección correspondiente.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type (MT) anterior a 3.34 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con la etiqueta MTCommentPreviewIsStatic, lo cual abre la "pantalla de entrada de comentarios", una vulnerabilidad diferente que CVE-2007-0231.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en picture.php en Advanced Guestbook 2.4.2 permite a atacantes remotos inyectar secuencia de comandos web o HTML a través de un parámetro picture.w-agora 4.2.1 permite a atacantes remotos obtener información sensible mediante (1)el parámetro matriz bn[] en el index.php,que espera una cadena y (2) ciertos parámetros del delete_forum.php que muestran el nombre de la ruta en el resultado de un mensaje de error. W-Agora (Web-Agora) 4.2.1, cuando register_globals está activado, almacena globals.inc bajo la raíz de documentos web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener información sobre la ruta de la aplicación mediante una petición directa.Advanced Guestbook 2.4.2 permite a atacantes remotos obtener información sensible a través de un parámetro inválido (1) GB_TBL en (a) lang/codes-english.php o (b) image.php,lo cual revela el nombre de la base de datos; (2) un parámetro inválido GB_DB en index.php, unido con una cookie lang../index, el cual revela la ruta de instalación; o (3) un respuesta directa en index.php sin parámetros ni cookies, lo cual revela la ruta de instalación.Vulnerabilidad de salto de directorio en Advanced Guestbook 2.4.2 permite a atacantes remotos evitar la configuración .htaccess, y ejecutar archivos locales PHP de su elección o leer templates locales de su elección, a través de la secuencia .. (punto punto) en una cookie lang, seguida de un nombre de fichero sin su extensión .php, como se demostró a través de una respuesta a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica mailform en CMSimple 2.7 fix1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro sender. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Free LAN In(tra|ter)net Portal (FLIP) anterior a 1.0-RC2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados en (1) inc.page.php y (2) inc.text.php.Múltiples controles de ActiveX en el Microsoft Windows 2000, XP, 2003 y Vista permiten a atacantes remotos provocar una denegación de servicio (caída del Internet Explorer) mediante el acceso a las propiedades bgColor, fgColor, linkColor, alinkColor, vlinkColor o defaultCharset en los objetos (1) giffile, (2) htmlfile, (3) jpegfile, (4) mhtmlfile, (5) ODCfile, (6) pjpegfile, (7) pngfile, (8) xbmfile, (9) xmlfile, (10) xslfile o (11) wdfile objects en (a) mshtml.dll; o en los objetos (12) TriEditDocument.TriEditDocument o (13) TriEditDocument.TriEditDocument.1 en (b) triedit.dll, lo que provoca una referencia a un puntero NULO (NULL).La funcionalidad Bonjour en el mDNSResponder, iChat 3.1.6 y InstantMessage framework 428 en el Apple Mac OS X 10.4.8 no chequea entradas duplicadas cuando se añaden contactos disponibles recién descubiertos, lo que permite a atacantes remotos provocar una denegación de servicio (interrumpir la comunicación) mediante una avalancha de consultas duplicate _presence._tcp mDNS.La funcionalidad Bonjour en el mDNSResponder, iChat 3.1.6 y InstantMessage framework 428 en Apple Mac OS X 10.4.8 permite a atacantes remotos provocar una denegación de servicio (caída continua de la aplicación) mediante la manipulación del atributo phsh hash en la clave de un TXT.Vulnerabilidad sin especificar en el Hitachi JP1/HIBUN Advanced Edition Management Server y Log Server anterior al 20070124 permite a atacantes remotos provocar una denegación de servicio (parada de la aplicación) a través de un dato inesperado.Vulnerabilidad de escalado de directorio en zen/template-functions.php en el zenphoto 1.0.4 hasta el 1.0.6 permite a atacantes remotos listar directorios de su elección mediante secuencias ".." en el parámetro album del index.php.El control de ActiveX SpamBlocker.dll del Earthlink TotalAccess está marcado como "seguro para secuencias de comandos", lo que permite a atacantes remoto añadir dominios y direcciones de correo electrónico de su elección a la lista blanca del bloqueo de spam en las funciones (1) AddSenderToWhitelist y (2) AddDomainToWhitelist.Vulnerabilidad sin especificar en el (1) pop3d, (2) pop3ds, (3) imapd y (4) imapds del IBM AIX 5.3.0 tiene un impacto sin especificar y vectores de ataque, implicando una "vulnerabilidad de autenticación".chmlib anterior a la 0.39 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante la manipulación de un largo bloque de una página en el fichero CHM, lo que dispara una corrupción de memoria.download.php en el FD Script 1.3.2 y versiones anteriores permite a atacantes remotos leer ficheros fuente bajo el raíz de los documentos web con ciertas extensiones, inluyendo .php, mediante una ruta relativa en el parámetro fname, como lo demostrado con la descarga del config.php.Vulnerabilidad sin especificar en el Microsoft Word 2003 tiene un impacto desconocido y vectores de ataque con la intervención del usuario, como lo detectado en el Trojan.Mdropper.X con los ataques con objetivo de los días 0. Posiblemente diferente a las vulnerabilidades CVE-2007-0515, CVE-2006-6456, CVE-2006-5994 y CVE-2006-6561. NOTA: este identificador se le ha asignado con intención de rastrearlo. Debido a la falta de detalles no de puede determinar que es diferente a otras CVEs.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en MyBB (también conocido como MyBulletinBoard) 1.2.2 permite a atacantes remotos enviar mensajes a usuarios de su elección. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en index.php de MAXdev MDPro 1.0.76 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro startrow.user.php en el MAXdev MDPro 1.0.76 permite a atacantes remotos obtener la ruta (path) completa mediante la inclusión de una ' (comilla) y, posiblemente, otros valores no válidos, en el parámetro uname en la operación userinfo.nxconfigure.sh de NoMachine NX Server versiones anteriores a 2.1.0-18 no valida el usuario invocador, lo cual permite a usuarios locales modificar claves de configuración de servidor en /usr/NX/etc/server.cfg, resultando en una denegación de servicio.La función comment_form_add_preview en comment.module de Drupal versiones anteriores a 4.7.6, y 5.x versiones anteriores a 5.1, permite a atacantes remotos, con privilegios "publicar comentarios" y acceso a múltiples filtros de entrada, ejecutar código de su elección visualizando comentarios, que no son procesados por "rutinas de validación de formularios normales".Michael Still gtalkbot anterior a la 1.2 establece los argumentos de nombre de usuario (username) y contraseña (password) en la línea de comando, lo que permite a usuarios locales obtener información sensible listando el proceso.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Sun Java System Access Manager 6.1, 6.2, 6 2005Q1 (6.3) y 7 2005Q4 (7.0) anterior al 20070129 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar. El método www_purgeList en Plain Black WebGUI versiones anteriores a 7.3.8, no comprueba apropiadamente permisos de usuario, lo cual permite a atacantes borrar recursos no autorizados. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en la función generate_csv del classes/class.news.php en el X-dev xNews 1.3 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) id, (2) from y (3) q, vectores diferentes que los de la CVE-2007-0569. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inyección SQL en index.php de Eclectic Designs CascadianFAQ 4.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de inyección SQL en artreplydelete.asp de ASP EDGE 1.3a y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie "nombre de usuario", vector distinto a CVE-2007-0560.Vulnerabilidad de inclusión remota de archivo en PHP en include/themes/themefunc.php del MyNews 4.2.2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro myNewsConf[path][sys][index].Vulnerabilidad no especificada en Sun Solaris 10 versiones anteriores a 20070130 permite a atacantes remotos provocar una denegación de servicio (caída de sistema) mediante paquetes ICMP concretos.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en EncapsCMS 0.3.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) config[path] del (a) common_foot.php o del (b) blogs.php, o en el parámetro (2) config[theme] del (c) admin/gallery_head.php.Vulnerabilidad no especificada en inotify versiones anteriores a 0.3.5 tiene impacto desconocido y vectores de ataque referidos a "permisos de acceso a ficheros mostrados".Vulnerabilidad de escalado de directorio en el zd_numer.php del Galeria Zdjec 3.0 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante .. (punto punto) en el parámetro galeria, como lo demostrado inyectando secuencias del PHP en el fichero de log del Servidor Apache de HTTP, lo que es luego incluido por el zd_numer.php.show.php de Vlad Alexa Mancini PHPFootball 1.6 permite a atacantes remotos obtener información confidencial (contenidos de base de datos) mediante un caracter % (porcentaje) en el parámetro dbfieldv.Multiples vulnerabilidades de inyección de código estático en error.php de GuppY 4.5.16 y versiones anteriores permiten a atacantes remotos inyectar código PHP de su elección en un fichero .inc en el directorio data/ mediante (1) una cookie REMOTE_ADDR ó (2) una cookie especificando un elemento del array msg con un número erroneo en la primera dimensión y 0 en la segunda dimensión, como se demuestra con msg[999][0].Desbordamiento de búfer en el ZABBIX en versiones anteriores a la 1.1.5 tiene un impacto desconocido y vectores de ataque relacionados con "SNMP IP addresses".Desbordamiento de búfer en la función EnumPrintersA de dapcnfsd.dll 0.6.4.0 en el Shaffer Solutions (SSC) DiskAccess NFS Client permite a atacantes remotos ejecutar código de su elección a través de un argumento largo. Vulnerabilidad similar a la CVE-2006-5854 y a la CVE-2007-0444.Vulnerabilidad de inyección SQL en tForum 2.00 en la colección de scripts Raymond BERTHOU (también conocido como RBL - ASP) permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) id y (2) pass en user_confirm.asp.Desbordamiento de búfer basado en pila en el Bloodshed Dev-C++ 4.9.9.2 permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y, posiblemente, ejecutar código de su elección mediante una línea larga en el fichero .cppvulnerabilidad de cadena de formato en el Apple Safari 2.0.4 (419.3) permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) mediante los requisitos de la cadena de formato en los nombres de fichero (filenames) que no son correctamente manejados que se llaman a las funciones (1) NSLog y (2) NSBeginAlertSheet Apple AppKit.Vulnerabilidad de formato de cadena en iPhoto 6.0.5 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se llama a funciones concretas de Apple AppKit.Vulnerabilidad de cadena de formato en iMovie HD versión 6.0.3, y Safari para Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes con la intervención del usuario provocar una denegación de servicio (caída) mediante los requisitos de la cadena de formato en los nombres de fichero (filenames) que no son correctamente manejados cuando se llama a la función NSRunCriticalAlertPanel Apple AppKit.Vulnerabilidad de formato de cadena en Help Viewer 3.0.0 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se llama a la función NSBeginAlertSheet Apple AppKit.Cisco IOS después de las versiones 12.3(14)T, 12.3(8)YC1, 12.3(8)YG y 12.4, con soporte de voz y sin el Session Initiated Protocol (SIP) configurado, permite a atacantes remotos provocar una denegación de servicio (caída) mediante el envío de un paquete manipulado al puerto 5060/UDP.Vulnerabilidad de sobre-escritura de variable en interface/globals.php de OpenEMR 2.8.2 y versiones anteriores permite a atacantes remotos sobre-escribir variables de programa de su elección y realizar otras actividades no autorizadas, tan como (a) ataques de inclusión de fichero remoto a través del parámetro srcidr en custom/import_xml.php ó (b) ataques de secuencias de comandos en sitios cruzados (XSS) a través del parámetro rootdir en interface/login/login_frame.php mediante vectores asociados con operaciones de extracción en los arrays superglobales (1) POST y (2) GET. NOTA: Esta vulnerabilidad estaba originalmente impugnada antes de que el comportamiento de extracción fuera identificado en el análisis post-impugnación.Desbordamiento de búfer en la función open_sty en mkind.c para makeindex 2.14 podría permitir a usuarios remotos con la colaboración del usuario, sobre-escribir ficheros y posiblemente ejecutar código de su elección mediante un nombre de fichero largo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MailEnable Professional versiones anteriores a 2.37 permite a atacantes remotos inyectar scripts Javascript de su elección mediante (1) mensajes de correo electrónico y (2) el parámetro ID en(a) right.asp, (b) Forms/MAI/list.asp, y (c) Forms/VCF/list.asp en mewebmail/base/default/lang/EN/.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en MailEnable Professional versiones anteriores a 2.37 permite a atacantes remotos modificar configuraciones de su elección y realizar acciones no autorizadas como usuarios de su elección mediante una etiqueta link ó IMG. Desbordamiento de enteros en el X MultiMedia System (xmms) 1.2.10 y, posiblemente, otras versiones, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una cabecera de información manipulada en una imagen de bits de la piel (skin), lo que dispara una corrupción de memoria. Desbordamiento inferior de búfer en X MultiMedia System (xmms) 1.2.10 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante información de cabecera manipulada en una imagen de mapa de bits de una piel (skin), que resulta en un desbordamiento de búfer basado en pila.El servicio MicroWorld Agent(MWAGENT.EXE) en MicroWorld Technologies eScan 8.0.671.1, y posiblemente otras versiones, permite a atacantes remotos o locales ganar privilegios y ejecutar comandos de su elección a través de la conexión directa al puerto TCP 2222.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de phpBB2-MODificat 0.2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad sin especificar en Nexuiz 2.2.2 permite a atacantes remotos leer y sobre-escribir ficheros de su elección mediante el comando gamedir.Los módulos para Drupal (1) Textimage 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1 y (2) Captcha 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1, permiten a atacantes remotos evitar la comprobación CAPTCHA mediante un elemento vacío captcha in $_SESSION.download.php en el fragmento de código MuddyDogPaws FileDownload versiones anteriores a 2.5 para MODx, permite a atacantes remotos descargar ficheros de su elección, como se demuestra descargando config.inc.php para obtener credenciales de base de datos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo IFrame versiones anteriores a 03.02.01 para DotNetNuke (DNN) permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a "Paso a través de valores". Intel Enterprise Southbridge 2 Baseboard Management Controller (BMC), Intel Server Boards 5000XAL, S5000PAL, S5000PSL, S5000XVN, S5000VCL, S5000VSA, SC5400RA, y OEM Firmware para Intel Enterprise Southbridge Baseboard Management Controller versiones anteriores a 20070119, cuando la interfaz Intelligent Platform Management Interface (IPMI) está habilitada, permite a atacantes remotos conectar y enviar comandos IPMI de su elección, posiblemente provocando una denegación de servicio.Vulnerabilidad de inclusión remota de archivo en PHP en includes/usercp_viewprofile.php de Hailboards 1.2.0, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de inyección SQL en index.php de Eclectic Designs CascadianFAQ 4.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro quid, vulnerabilidad distinta a CVE-2007-0631. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.thttpd anterior a 2.25b-r6 en Gentoo Linux es iniciado desde el directorio raíz del sistema (/) por el paquete de distribución base 1.12.6 de Gentoo, lo cual permite a atacantes remotos leer archivos de su elección.Vulnerabilidad de formato de cadena en el módulo SCP en Ipswitch WS_FTP 2007 Professional podría permitir a atacantes remotos ejecutar comandos de su elección a través de las especificaciones de formato de cadena en el nombre de ficheroo, relacionado con la secuencia de comandos SHELL WS_FTP.Ipswitch WS_FTP Server 5.04 permite a los atacantes ejecutar código de su elección mediante una cadena de entrada larga para los archivos (1) iFTPAddU o (2) iFTPAddH, o el (3) (3) módulo de edición. NOTA: puesto que iFTPAddU/iFTPAddH se usan para administrar servidores, estos problemas podrían no cruzar fronteras de privilegios, por tanto esto podría no ser una vulnerabilidad.Vulnerabilidad sin especificar en el (1) LedgerSMB anterior al 1.1.5 y (2) SQL-Ledger permite a usuarios remotos autenticados ejecutar código de su elección mediante vectores sin especificar involucrando redirecciones, vulnerabilidad diferente de la CVE-2006-5872.El sistema de ficheros de bucle invertido (Loopback Filesystem o LOFS) en Sun Solaris 10 permite a usuarios locales en una zona no global mover y renombrar archivos en un sistema de ficheros de sólo lectura, lo cual podría llevar a una denegación de servicio.Vulnerabilidad no especificada en Twiki 4.0.0 hasta 4.1.0 permite a usuarios locales ejecutar código Perl de su elección mediante vectores desconocidos referidos a ficheros de sesión CGI.Desbordamiento de búfer en el bos.rte.libc en IBM AIX 5.3 permite a usuarios locales la obtención de privilegios y, posiblemente, ejecutar código de su elección mediante el comando RDIST.Vulnerabilidades no especificadas en Microsoft Excel 2000, XP, y 2003 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de vectores de ataque desconocidos, como se demostró por Exploit-MSExcel.h en objetos de ataque de dia-cero. LGSERVER.EXE de BrightStor Mobile Backup 4.0 permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco y colapso de demonio) mediante un valor 0xFFFFFF7F en un punto concreto en un paquete de negociación de autenticación, que escribe una cantidad grade de datos a un fichero . USX en CA_BABLDdata\Server\data\transfer\. LGSERVER.EXE en BrightStor ARCserve Backup para Laptops & Desktops r11.1 permite a atacantes remtos provocar denegación de servicio (caida de demonio) a través de un valor de 0xFFFFFFFF como un cierto punto en un paquete de negociación de validación, lo cual resulta como una lectura fuera de limite.Imágenes y Videos en el Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (cuelgue del dispositivo) mediante un fichero JPEG mal formado.Un cierto control ActiveX en sapi.dll (también conocido como la API Speech) en componente Speech de Microsoft Windows Vista permite a atacantes remotos asistidos por el usuario borrar ficheros de su elección, y llevar a cabo otras actividades no autorizadas, a través de una página web con un objeto de sonido embebido que contiene comandos de voz para un micrófono activo, permitiendo una interacción con Windows Explorer.Vulnerabilidad de inyección SQL en faq.php de ExoPHPDesk 1.2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en fw/class.Quick_Config_Browser.php de Cadre PHP Framework 20020724 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[config][framework_path].Vulnerabilidad de inyección SQL en windows.asp de Fullaspsite Asp Hosting Sitesi permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kategori_id. Vulnerabilidad de inclusión remota de archivo en PHP en lang/leslangues.php de Nicolas Grandjean PHPMyRing 4.1.3b y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro fichier.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Phpbb Tweaked 3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.profile.php en el ExtCalendar 2 y versiones anteriores permite a atacantes remotos cambiar la contraseña de usuarios de su elección sin necesidad de proporcionar la contraseña original y, posiblemente, permite realizar otras acciones sin autorización, mediante la modificación de valores en el register.php.Vulnerabilidad de inclusión remota de archivo en PHP en thene/include_mode/template.php de JV2 Folder Gallery 3.0.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro galleryfilesdir.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Omegaboard 1.0beta4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en portal.php de Cerulean Portal System 0.7b permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Internet Explorer en Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos provocar una denegación de servicio (caída de aplicación e inestabilidad de dispositivo) mediante vectores desconocidos, posiblemente referido a desbordamiento de búfer.El controlador Intel 2200BG 802.11 Wireless Mini-PCI 9.0.3.9 (w29n51.sys) permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante paquetes de desasociación manipulados, que provocan una corrupción de memoria de "estructuras internas del núcleo", una vulnerabilidad distinta de CVE-2006-6651. NOTA: este problema podría superponerse con CVE-2006-3992.Vulnerabilidad de inyección SQL en i-search.php de Michelle's L2J Dropcalc 4 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro itemid.Vulnerabilidad de inyección SQL en oku.asp en Hunkaray Duyuru Scripti permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.MyBB 1.2.4 permite a atacantes remotos obtener información sensible a través del parámetro (1) action[] en member.php, el parámetro (2)imagehash[] en captcha.php, and (3) una respuesta directa en inc/datahandlers/event.php, el cual revela la ruta de instalación en el mensaje de error resultado.myEvent 1.6 permite a atacantes remotos obtener información sensible a través de una acción (1) Log In sin un contraseña en login.php, o un parámetro no válido (2) view[] o (3) monthno[] en myevent.php, lo cual revela la ruta en varios mensajes de error.** RECHAZADO ** NO UTILIZAR ESTE NUMERO DE CANDIDATA. ConsultIDs: CVE-2007-2066. Razón: Esta candidata es un duplicado de CVE-2007-2066. NOTAS: Todos los usuarios CVE deben referirse CVE-2007-2066 en vez de este candidato. Todas las referencias y descripciones en este candidato se han quitado para prevenir uso accidental. DGNews 2.1 permite a atacantes remotos obtener información sensible mediante una petición fullnews directa a news.php con un parámetro newsid inválido, y otros vectores no especificados, los cuales revelan la ruta en varios mensajes de error.Vulnerabilidad de inyección SQL en news.php en DGNews 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro catid en una acción de lista de noticias (newslist). NOTA: Este asunto podría tener como resultado una secuencia de comandos en sitios cruzados (XSS).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en footer.php en DGNews 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámwetro copyright.Múltiples vulnerabilidades de inyección SQL en Free LAN In(tra|ter)net Portal (FLIP) versiones anteriores a 1.0-RC3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores desconocidos. NOTA: algunas fuentes mencionan las funciones escape_sqlData, implode_sql, y implode_sqlIn, pero son esquemas de protección, no las funciones vulnerables.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en los mensajes de error en Free LAN In(tra|ter)net Portal (FLIP) anterior 1.0-RC3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados, un vector diferente que el CVE-2007-0611.index2.php en ACGVannu 1.3 y anteriores permite a atacantes remotos cambiar las contraseñas o configuraciones de un usuario a través de parámetros id modificados, relacionados con templates/modif.html. NOTA: Algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en ACGVannu 1.3 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_mod en templates/modif.html, y otros vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en includes/includes.php de Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) versión anterior a 2.5.1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro site_path.Vulnerabilidad de salto de directorio en index.php de Guernion Sylvain Portail Web Php (también conocido como Gsylvain35 Portail Web, PwP) permite a atacantes remotos leer archivos de su elección mediante la secuencia .. (punto punto) en el parámetro page. NOTA: este problema ser reportó posteriormente para 2.5.1.1.Vulnerabilidad de inclusión remota de archivo en PHP en inc/common.inc.php de Epistemon 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc_path.Múltiples vulnerabildades PHP de inclusión remota de archivo en phpEventMan 1.0.2 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro level en (1) Shared/controller/text.ctrl.php o (2) UserMan/controller/common.function.php.Vulnerabilidad de inclusión remota de archivo en PHP en library/StageLoader.php de WebBuilder 2.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro GLOBALS[core][module_path].Vulnerabilidad PHP de inclusión remota de archivo en install.php en Somery 0.4.6 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro skindir, una vulnerabilidad diferente que CVE-2006-4669. NOTA: la documentación dice: eliminar install.php después de la instalación.Vulnerabilidad de salto de zona en Sleipnir 2.49 y anteriores, y Portable Sleipnir 2.45 y anteriores, permite a atacantes remotos evitar restricciones de zonas de contenidos Web mediante cierto script contenido en información RSS. NOTA: algunos de estos detalles han sido obtenidos únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados en la barra Darksky RSS para Internet Explorer anterior a 1.29, barra RSS para Sleipnir anterior a 1.29, y barra RSS para unDonut anterior 1.29 permite a atacantes remotos evitar la zona de restricciones de contenido Web a travésd de ciertas secuencias de comandos contenidas en los datos RSS. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Desbordamiento de búfer basado en pila en GOM Player 2.0.12.3375 permite a atacantes remotos con la intervención del usuario ejecutar código de us elección a través de un archivo .ASX con una gra URI en la etiqueta "ref href". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. cmdmon.sys en Comodo Firewall Pro (formalmente Comodo Personal Firewall) anterior a 2.4.16.174 no valida los argumentos que se origina en modo usuario para las funciones enganchadas (1) NtConnectPort y (2) NtCreatePort SSDT, lo cual permite a un usuario local provocar denegación de servicio (caida de sistema) y posiblemente ganar privilegios a través de argumentos no válidos.cmdmon.sys en Comodo Firewall Pro (anteriormente Comodo Personal Firewall) 2.4.16.174 y versiones anteriores no valida argumentos que se originan el el modo usuario para las funciones (1) NtCreateSection, (2) NtOpenProcess, (3) NtOpenSection, (4) NtOpenThread, y (5) NtSetValueKey hooked SSDT, que permite a atacantes locales provocar una denegación de servicio (caída del sistema) y posiblemente obtener privilegios mediante argumentos inválidos.La funcionalidad Bonjour en iChat en Apple Mac OS X 10.3.9 permite a atacantes remotos provocar denegación de servicio (caida de aplicación persistente) a través de vectores no especificados, posiblemente relacionado con CVE-2007-0614.Desbordamiento de entero en Apple QuickTime anterior a 7.1.5, cuando está instalado en un sistema operativo Windows, permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de video 3GP manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo MIDI manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de película QuickTime manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una película QuickTime manipulada, relacionado con los átomos UDTA.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo PICT manipulado.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.Desbordamiento de búfer basado en pila en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una imagen con un perfil ColorSync artesanal.El servicio CUPS en múltiples plataformas permite a atacantes remotos provocar una denegación de servicio (cuelgue del servicio) mediante una conexión SSL "parcialmente negociada", lo cual previene de que otras peticiones sean aceptadas.Vulnerabilidad no especificada en diskimages-helper de Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite ejecutar código de su elección mediante una imagen de disco comprimida artesanal que provoca una corrupción de memoria.Desbordamiento de entero en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante una imagen de disco AppleSingleEncoding artesanal.Vulnerabilidad no especificada en la característica de autenticación de DirectoryService (DS Plug-Ins) para Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a usuarios LDAP remotos autenticados modificar la contraseña de root y obtener privilegios mediante vectores no especificados.El interfaz IOKit HID en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 no limita lo suficiente el acceso a ciertos controles, lo cual permite a usuarios locales obtener privilegios utilizando eventos de dispositivo HID para leer pulsaciones de teclado desde la consola.Desbordamiento de búfer en el módulo AirPortDriver para AirPort en Apple Mac OS X 10.3.9 hasta 10.4.9, al ejecutarse en hardware con la tarjeta wireless AirPort original, permite a usuarios locales ejecutar código de su elección "enviando comandos de control mal formados".El proceso de generación de clave SSH en OpenSSH de Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos provocar una denegación de servicio conectándose al servidor antes de que SSH haya finalizado la creación de claves, lo cual provoca que las claves sean regeneradas y pueden romper relaciones de confianza basadas en las claves originales.Vulnerabilidad no especificada en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 crea ficheros de forma insegura al inicializar una impresora USB, lo cual permite a usuarios locales crear o sobrescribir ficheros de su elección.El cliente Apple File Protocol (AFP) en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el entorno antes de la ejecución de comandos, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.Server Manager (servermgrd) en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 no valida lo suficiente los credenciales de autenticación, lo cual permite a atacantes remotos evitar la autenticación y modificar la configuración del sistema.Desbordamiento de búfer basado en pila en el módulo de Samba específico de Apple (SMB File Server) en Apple Mac OS X 10.4 hasta 10.4.8 permite a atacantes dependientes del contexto ejecutar código de su elección mediante una lista de control de acceso (ACL) larga.Vulnerabilidad no especificada en el demonio CoreServices en CarbonCore en Apple Mac OS X 10.4 hasta 10.4.9 permite a usuarios locales ganar privilegios a través de vectores no especificados afectando a "la obtención del envío correcto en el puerto de la tarea Mach".Vulnerabilidad no especificada en ImageIO de Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante una imagen RAW artesanal que provoca una corrupción de memoria.fsck, tal y como se usa en la característica AirPort Disk de AirPort Extreme Base Station con 802.11n anterior a Firmware Update 7.1 y en Apple Mac OS X 10.3.9 hasta 10.4.9 no no hace cumplir de forma adecuada la protección de contraseña de un disco duro USB, lo cual permite a atacantes locales o remotos dependientes del contexto en la red local listar directorios o ejecutar código de su elección, resultante de una corrupción de memoria.Vulnerabilidad de uso después de la liberación (Use-After-Free) en Libinfo en Apple Mac OS X 10.3.9 hasta la 10.4.9 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o posiblemente ejecutar código de su elección a través de vectores no especificados afectadndo a páginas web manipuladas que disparán ciertas condiciones de error que no son informadas ed forma adecuada bajo ciertas circustancias, desembocando en un acceso a memoria no asignada.Desbordamiento de entero en la librería RPC de Libinfo en Apple Mac OS X 10.3.9 hasta 10.4.9 permite a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas a portmap.La ventana de inicio de sesión en Apple Mac OS X 10.3.9 hasta 10.4.9 no comprueba adecuadamente ciertas variables de entorno, lo cual permite a usuarios locales obtener privilegios mediante vectores no especificados.La ventana de inicio de sesión en Apple Mac OS X 10.4 hasta 10.4.9 no muestra diálogo de autenticación del salva pantallas en ciertas circunstancias al "despertarse", aún cuando la opción "requerir contraseña al despertar" está habilitada, lo cual permite a usuarios locales evitar el control de autenticación.La ventana de Login en Apple Mac OS X 10.4 hasta la 10.4.9 muestra la ventana de actualización bajo el diálogo de la autentificación de ventana de entrada en ciertas circustancias relacionadas con la ejecución de tareas programadas, lo cual podría ser utilizado por usuarios locales para evitar controles de validación.El administrado de Alias en el Apple Mac OS X 10.3.9 y 10.4.9 no muestra ficheros con el mismo nombre en imágenes de disco montadas que tengan el mismo nombre, lo que permite a atacantes con la intervención del usuario pueden engañar a un usuario para que ejecute ficheros maliciosos.Desbordamiento de búfer en natd en network_cmds en Apple Mac OS X 10.3.9 hasta 10.4.9, cuando Internet Sharing está activado, permite a atacantes remotos ejecutar código de su elección a través de paquetes RTSP mal formados.El marco WebFoundation en Apple Mac OS X 10.3.9 y anteriores permite a cookies de subdominio ser accedidas por el dominio padre, lo cual podría permite a atacantes remotos obtener información sensible.URLMount en Apple Mac OS X 10.3.9 hasta la 10.4.9 aprueba los credenciales de nombre y contraseña para montar un sistema de ficheros sobre servidores SMB como argumento de linea de comando en el comando mount_sub, lo caul podría permitir a usuarios locales obtener información sensible listando los procesos.SMB en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el entorno cuando se ejecutar comandos, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.El Apple Security Update 2007-004 utiliza un archivo de configuración incorrecta para TPServer en Apple Mac OS X Server 10.4.9, lo cual podría permitir a usuario validados acceder a directorios adicionales.Desbordamiento de búfer basado en pila en el marco VideoConference en Apple Mac OS X 10.3.9 hasta la 10.4.9 permite a atacantes remotos ejecutar código de su elección a través de un "paquete manipulado SIP cuando se inicializa una conferencia audio/video".load_webdav en Apple Mac OS X 10.3.9 hasta la 10.4.9 no limpia de forma adecuada el marco cuando esta montado el sitema de archivos WebDAV, lo cual permite a usuarios locales ganar privilegios a través de la configuración de variables de entorno no especificadas.Desbordamiento de búfer basado en montículo en Apple Darwin Streaming Proxy, cuando utiliza Darwin Streaming Server versiones anteriores a 5.5.5, permite a atacantes remotos ejecutar código de su elección mediante múltiples valores trackID en una petición SETUP RTSP.Múltiples desbordamientos de búfer basado en pila en la función is_command en proxy.c en Apple Darwin Streaming Proxy, cuando se utiliza en Darwin Streaming Server anterior a 5.5.5, permite a atacantes remotos ejecutar código de su elección a través de un valor (1)cmd largo o (2)server en una respuesta RTSP.Desbordamiento de entero en el CoreGraphics del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes con la intervención del usuario provocar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un fichero PDF modificado.Una secuencia de comandos de limpieza en el crontab del Apple Mac OS X 10.3.9 y 10.4.9 puede borrar ficheros de sistemas que han sido montado en /tmp, lo que permite a usuarios locales provocar una denegación de servicio, relacionada con el comando find.El demonio PPP (pppd) en el Apple Mac OS X 10.4.8 comprueba la propiedad del descriptor del fichero stdin para determinar si el solicitante tiene suficientes privilegios, lo que permite a usuarios locales cargar extensiones de su elección y obtener privilegios de administrador evitando estas comprobaciones.Vulnerabilidad de cadena de formato en el demonio de la VPN (vpnd) del Apple Mac OS X 10.3.9 y 10.4.9 permite a usuarios locales ejecutar código de su elección a través del parámetro -i.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.3 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de un tamaño atom Sample Table Sample Descriptor (STSD) manipulado en una película QuickTime. Chicken of the VNC (cotv) 2.0 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un valor de tamaño de nombre muy grande en un paquete ServerInit, lo cual dispara un malloc fallido y la referencia a NULL resultante.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de Miguel Nunes Call of Duty 2 (CoD2) DreamStats System 4.2 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootpath.Vulnerabilidad de inclusión remota de archivo en PHP en lang.php de PHPProbid 5.24 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el atributo SRC de un elemento HTML en el parámetro lang. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inyección SQL en EasyMoblog 0.5.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) i o (2) post_id de add_comment.php, lo cual dispara una inyección en libraries.inc.php; o (3) el parámetro i de list_comments.php, que dispara una inyección en libraries.in.php.EQdkp 1.3.1 y anteriores autentican peticiones administrativas verificando que la cabecera HTTP Referer especifica una URL admin/, lo cual permite a atacantes remotos leer o modificar nombres de cuenta y contraseñas mediante un Referer falsificado.Vulnerabilidad de inclusión remota de archivo en PHP en config.php de phpBB ezBoard converter (ezconvert) 0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro ezconvert_dir.Vulnerabilidad de inclusión remota de archivo en PHP en includes/funtcions.php de phpBB++ Build 100 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de comentario de noticias en F3Site 2.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo Autor.Vulnerabilidad de envío de archivos no restringido en F3Site 2.1 y anteriores permite a administradores autenticados remotamente enviar y ejecutar secuencias de comandos PHP de su elección mediante la cabecera GIF86 en un archivo en el parámetro uplf, que puede ser accedido más tarde mediante un nombre de ruta relativo en el parámetro dir de adm.php.Vulnerabilidad de inyección SQL en news.php de dB Masters Curium CMS 1.03 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c_id.Desbordamiento de búfer basado en pila en Remotesoft .NET Explorer 2.0.1 permiten a atacantes remotos con la intervención del usuario provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante una línea larga en un archivo .cpp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el núcleo de Phorum anterior a 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad Detalles de Contacto en Yahoo! Messenger 8.1.0.209 y anteriores permite a atacantes remotos con la intervención del usuario inyectar secuencias de comandos web o HTML de su elección a través de un URI javascript: en el atributo SRC de un elemento IMG en los campos (1) Nombre (First Name), (2) Apellido (Last Name), y (3) Apodo (Nickname). NOTA: algunos de estos detalles se han obtenido de información de terceros.** IMPUGNADA ** Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php de Phorum 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: el fabricante niega esta vulnerabilidad, afirmando que "Los caracteres son escapados adecuadamente."Desbordamiento de búfer en GraphicsMagick y ImageMagick permite a atacantes con la intervención del usuario provocar denegación de servicio y posiblemente ejecutar código de su elección a través de una imagen PALM que no se maneja de forma adecuada por la función ReadPALMImage en coders/palm.c.NOTA: este asunto se debe a un parche incompleto para CVE-2006-5456. El soporte utrace en Linux kernel 2.6.18, y otras versiones, permite a los usuarios locales causar una denegación de servicios (caída del sistema) relativos a "MT exec + utrace_attach spin failure mode," como se demuestra en ptrace-thrash.c.El núcleo de Linux anterior a 2.6.20.1 permite a atacantes remotos provocar una denegación de servicio (oops) mediante una petición NFSACL 2 ACCESS artesanal que provoca la liberación de un puntero incorrecto.El núcleo de Linux anterior a 2.6.9-42.0.8 en Red Hat 4.4 permite a usuarios locales provocar una denegación de servicio (kernel OOPS) mediante fput en un ioctl de 32 bits en sistemas x86 de 64 bits, un arreglo incompleto de CVE-2005-3044.1.Desbordamiento de búfer basado en pila en la función map_uri_to_worker (native/common/jk_uri_worker_map.c) en mod_jk.so para Apache Tomcat JK Web Server Connector 1.2.19 y 1.2.20, tal y como se usa en Tomcat 4.1.34 y 5.5.20, permite a atacantes remotos ejecutar código de su elección a través de una URL que dispara el desbordamiento de búfer en una rutina del mapa del trabajador URI. Múltiples vulnerabilidades sin especificar en el diseño del motor del Mozilla Firefox anterior al 1.5.0.10 y 2.x anterior al 2.0.0.2, Thunderbird anterior al 1.5.0.10 y el SeaMonkey anterior a la 1.0.8 permiten a atacantes remotos provocar una denegación de servicio (caída) y, potencialmente, ejecutar código de su elección mediante ciertos vectores. Desbordamiento de búfer basado en montículo en la función _cairo_pen_init de Mozilla Firefox 2.x anterior a 2.0.0.2, Thunderbird antes de 1.5.0.10 y SeaMonkey antes de 1.0.8 permite a atacantes remotos ejecutar código de su elección mediante un atributo stroke-width grande en el elemento clipPath en un archivo SVG.El motor JavaScript de Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, Thunderbird anterior a 1.5.0.10, y SeaMonkey anterior a 1.0.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante determinados vectores que disparan una corrupción de memoria.La característica caché de página en Mozilla Firefox versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8 puede generar colisiones de tablas hash que provocan que se añada datos de página a la caché equivocada, lo cual permite a atacantes remotos obtener información confidencial o habilitar otros vectores de ataque cuando la página objetivo se recarga de la caché.Vulnerabilidad de superposición del IGU (Interfaz Gráfica de Usuario) en Mozilla Firefox 1.5.x anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, y SeaMonkey anterior a 1.0.8 permite a atacantes remotos suplantar determinados elementos de la interfaz de usuario, tales como el nombre de anfitrión o los indicadores de seguridad, mediante la propiedad hotspot de CSS3 con un cursor personalizado grande y transparente.browser.js en Mozilla Firefox 1.5.x versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8, usa la URI de petición para identificar ventanas hijo, lo cual permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) al abrir una ventana emergente bloqueada originada de una URI javascript: en combinación con múltiples marcos teniendo la misma URI data:Vulnerabilidad de inyección SQL en login.asp para tPassword en la colección de secuencias de comandos Raymond BERTHOU (también conocida como RBL - ASP) permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) User y (2) Password.Vulnerabilidad de inclusión remota de ficheros PHP en Flipsource Flip 2.01-final 1.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro inc_path.Vulnerabilidad de inyección SQL en view.php en Noname Media Photo Galerie Standard 1.1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo PHP en controller.php en Simple Invoices anterior al 02/02/2007 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) module o (2) view. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MediaWiki 1.9.x anterior a 1.9.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con "tablas ordenables de JavaScript".Vulnerabilidad de inyección SQL en Mambo anterior a 4.5.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados en funciones de cancelación de edición, posiblemente relacionados con el parámetro id.Desbordamiento de búfer basado en pila en SmartFTP 2.0.1002 permite a servidores FTP remotos ejecutar código de su elección mediante un banner grande. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en feeds de Atom en Bugzilla 2.20.3, 2.22.1, y 2.23.3, y versiones anteriores a 2.20.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.La secuencia de comandos de inicialización de mod_perl en Bugzilla 2.23.3 no establece la configuración de Bugzilla Apache para permitir sobrescribir los permisos del fichero .htaccess, lo cual permite a atacantes remotos obtener el nombre de usuario y la contraseña mediante una petición directa al fichero localconfig.Vulnerabilidad de inclusión remota de archivo PHP en inc/common.php de GlobalMegaCorp dvddb 0.6 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro config.Vulnerabilidad de inyección SQL en inc/common.php en GlobalMegaCorp dvddb 0.6 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro user.Múltiples vulnerabilidades de inclusión remota de archivo PHP en Wap Portal Server 1.x permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro language a (1) index.php y (2) admin/index.php.Blue Coat Systems WinProxy 6.1a y 6.0 r1c, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección mediante una petición HTTP CONNECT larga, lo cual provoca la corrupción de la pila.Vulnerabilidad de inlusión remota de archivo en PHP en theme/settings.php de bluevirus-design SMA-DB 0.3.9 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pfad_z.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Ublog Reload 1.0.5 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados a (1) login.asp; y permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante parámetros no especificados a (2) badword.asp, (3) polls.asp, y (4) users.asp.Vulnerabilidad de inyección SQL en badword.asp en Ublog Reload 1.0.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.Vulnerabilidad de cruce de sitios en Mozilla Firefox 1.5.0.9 considera que las ventanas emergentes bloqueadas tienen un origen de zona interno, lo cual permite a usuarios remotos con la complicidad del usuario cruzar restricciones de zona y leer URIs tipo "file://" de su elección convenciendo al usuario de que muestre una ventana emergente bloqueada.La función nsExternalAppHandler::SetUpTempFile del Mozilla Firefox 1.5.0.9 crea ficheros temporales con nombres de ficheros predecibles basados en la fecha de creación, lo que permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección mediante la manipulación del XMLHttpRequest. Mozilla Firefox 2.0.0.1 permite a atacantes remotos evitar el mecanismo de Protección de Phising añadiendo caracteres concretos al final del nombre de dominio, como se demuestra con los caractere "." y "/", que no se capturan por el filtro de lista negra Lista de Phising.Múltiples desbordamientos de búfer en el STLport anterior al 5.0.3 permite a atacantes remotos ejecutar código de su elección mediante vectores sin especificar relacionados con (1) "print floats" y (2) una terminación nula en el "rope constructor".Vulnerabilidad de escalado de directorio en admin/subpages.php de GGCMS 1.1.0 RC1 y versiones anteriores permite a atacantes remotos inyectar código PHP en ficheros de su elección mediante secuencias ".." (punto punto) en el parámetro subpageName, como se demuestra inyectando código PHP en un fichero plantilla.El comando ps (/usr/ucb/ps) en el HP Tru64 UNIX 5.1 1885 permite a usuarios locales obtener información sensible incluyendo variables de entorno de procesos de su elección, mediante el argumento "auxewww". Similar a la vulnerabilidad CVE-1999-1587. Les News 2.2 permite a atacantes remotos evitar autenticación y obtener acceso administrativo mediante peticiones directas de adminews/index_fr.php3, y posiblemente los índices de documentos adminews para otras localizaciones.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de flashChat 4.7.8 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante un título de canal (también conocido como nombre de habitación) que no es gestionado apropiadamente por la funcionalidad "quién está en línea".Vulnerabilidad de inclusión remota de archivo en PHP en Mina Ajans Script permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro syf de una secuencias de comandos php sin especificar.Vulnerabilidad de inclusión remota de archivo en PHP en includes/class_template.php de Categories hierarchy (también conocido como CH ó mod-CH) 2.1.2 en ptirhiikmods permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. Vulnerabilidad de inclusión remota de archivo en PHP en MVCnPHP/BaseView.php de GeekLog 2 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro glConf[path_libraries]. NOTA: Esta puede ser más una vulnerabilidad del MVCnPHP más que del GeekLog. Microsoft Internet Explorer 6.0 SP1 en Windows 2000, y 6.0 SP2 en Windows XP, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y caída de aplicación) mediante un documento HTML conteniendo código JavaScript concreto para un bucle, con cuerpo de bucle vacío, posiblemente involucrando la función getElementById.Vulnerabilidad de inyección SQL en pms.php en Woltlab Burning Board (wBB) Lite 1.0.2pl3e y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro pmid[0].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Home production MySearchEngine permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Adrenalin's ASP Chatpermite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el (1) campo psuedo (pseudo) o (2) durante el chat.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en images_archive.asp de Uapplication Uphotogallery 1.1 permite a administradores remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro "s". NOTA: el vector thumbnails.asp ya está cubierto en CVE-2006-3023.El servicio de servidor CA RPC (catirpc.exe) para el BrightStor ARCserve Backup r11.5 SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la manipulación del TADDR2UADDR que dispara una referencia a un puntero nulo, posiblemente relacionado con los campos de credenciales o de verificación nulo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion web server permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la cabecera HTTP User-Agent, que no se ha saneado previamente a ser mostrada en una página de error.Vulnerabilidad sin especificar en el HP-UX B.11.23, cuando se ejecuta el IPFilter con el PHNE_34474, permite a atacantes remotos provocar una denegación de servicio desconocida mediante vectores desconocidos.HP Network Node Manager (NNM) Remote Console 7.50 asigna a cuanquiera el control total de permisos para el arbol de directorios %PROGRAMFILES%\HP OpenView, lo cual permite a usuarios locales ganar privilegios a través de un caballo de troya: un archivo ejecutable o componente ActiveX, o una modificación bin\ovtrcsvc.exe para el Servicio HP Open View Shared Trace.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Cedric CLAIRE PortailPhp permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro chemin del (1) mod_news/index.php, (2) mod_news/goodies.php o (3) mod_search/index.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Múltiples vulnerabilidades de escalado de directorio en Cedric CLAIRE PortailPhp 2 permiten a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro de (1) mod_news/index.php o (2) mod_news/goodies.php. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. umount cuando se ejecuta con el kernel de Linux 2.6.15 en el Slackware Linux 10.2 permite a usuarios locales lanzar una referencia a NULL y una caída de la aplicación, mediante la invocación de un programa con el nombre de la ruta (pathname) para un dispositivo de almacenamiento USB que fue montado y luego quitado físicamente, lo que puede permitir a los usuarios obtener información sensible, incluyendo los contenidos de los ficheros esenciales.xterm en Slackware Linux 10.2 almacena información que ha sido visualizada por una cuenta de usuario diferente usando el mismo proceso xterm, lo que permite a usuarios locales evitar los permisos del fichero y leer los ficheros de otros usuarios u obtener información sensible mediante la lectura de la memoria del proceso xterm. NOTA: puede ser expuesto que esta es una consecuencia esperada de que múltiples usuarios compartan el mismo proceso interactivo, en cuyo caso esto no sería una vulnerabilidad.Vulnerabilidad de inclusión remota de archivo en PHP en inhalt.php del LightRO CMS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro dateien[news]. FlashFXP 3.4.0 build 1145 permite a servidores remotos provocar una denegación de servicio (agotamiento de CPU) mediante la respuesta a un comando PWD que contiene una cadena larga con una gran estructura de directorios anidados, posiblemente debido a un desbordamiento de búfer.Vulnerabilidad de inyección SQL en forum.asp del Kisisel Site 2007 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro forumid.Desbordamiento de búfer basado en pila en el control de ActiveX Alibaba Alipay, permite a atacantes remotos ejecutar código de su elección mediante una función JavaScript que llama al método "Remove" con un argumento en el índice no válido.Vulnerabilidad de inclusión remota de archivo en PHP en affichearticles.php3 del MySQLNewsEngine permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro newsenginedir.avast! Server Edition anterior a la 4.7.726 no requiere una contraseña en ciertos contextos previstos, incluso cuando la contraseña ha sido establecida, lo que permite a usuarios locales evitar los requerimientos de autenticación. ** IMPUGNADO ** Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Admin Control Panel (AdminCP) del Jelsoft vBulletin 3.6.4 permite a administradores autenticados la inyección de secuencias de comandos web o HTML de su elección mediante vectores relacionados con el (1) User Group Manager, (2) User Rank Manager, (3) User Title Manager, (4) BB Code Manager, (5) Attachment Manager, (6) Calendar Manager y (7) las funciones de los Forums & Moderators. NOTA: El fabricante a impugnado esta vulnerabilidad declarando que la modificación de HTML es un privilegio único de un administrado. NOTA: es posible que esta vulnerabilidad se solape con la CVE-2006-6040.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Atsphp 5.0.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro CONF[path] del (1) index.php, (2) sources/usercp.php o (3) sources/admin.php. NOTA: Otros investigadores han impugnado esta vulnerabilidad, apuntando que el CONF[path] se define antes de usar el index.php, con lo que la inclusión del CONF[path] no puede ocurrir mediante una petición directa a otros archivos afectados, y el que el usercp.php es una errata ya que es user_cp.php.VMware Workstation 5.5.3 34685 no cambia inmediatamente la disponibilidad de un porta papeles compartido cuando se cambia el check en el "habilitar cortar y pegar desde y hacia esta máquina virtual" ("Enable copy and paste to and from this virtual machine"), lo que permite a usuarios locales la obtención de información sensible o llevar a cabo ciertos ataques que facilitan un aislamiento débil entre el host y los sistemas operativos de los invitados.VMware Workstation 5.5.3 34685, cuando la opción "habilitar cortar y pegar desde y hacia esta máquina virtual" ("Enable copy and paste to and from this virtual machine") está habilitada, conserva los datos en el porta papeles del sistema operativo del invitado, después de que estos han sido borrados del sistema operativo del host, lo que puede permitir a usuarios locales leer el contenido del porta papeles devolviendo el foco de nuevo al sistema operativo del host.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en FlashChat 4.7.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el campo de nombre de usuario, cuando el usuario participa en una sala de chat. Vulnerabilidad diferente de la CVE-2007-0807. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. admin.php en Coppermine Photo Gallery 1.4.10 y, posiblemente en versiones anteriores, permite a usuarios remotos autenticados ejecutar comandos del intérprete de comandos (shell) de su elección mediante metacaracteres del shell (";" punto y coma) en las "Opciones de la línea de comandos para el ImageMagick" para el campo de formulario, cuando es usado como una opción del comando de conversión del ImageMagick. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. admin.php en Coppermine Photo Gallery 1.4.10 y, posiblemente en versiones anteriores, permite a usuarios remotos autenticados incluir ficheros locales de su elección y, posiblemente, también ficheros remotos mediante (1) "ruta a la inclusión de cabecera personalizada" y (2) "ruta a la inclusión del pie de página personalizado" en los campos de formulario. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en PHP en examples/inc/top.inc.php en AgerMenu 0.03 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro rootdir.FreeProxy anterior a la 3.92 Build 1626 permite a usuarios maliciosos provocar una denegación de servicio (bucle infinito) a través del HOST: cabecera con un nombre de host (hostname) y un número de puerto que referencia a sí mismo (al servidor). Múltiples vulnerabilidades de inclusión remota de archivo en PHP en index/index_album.php del Valarsoft WebMatic 2.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) P_LIB y (2) P_INDEX.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HLstats en versiones anteriores a la 1.35 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante vectores sin especificar en la clase de búsqueda. NOTA: es posible que esta vulnerabilidad se solape con la CVE-2006-4543.3 o la CVE-2006-4454.Múltiples vulnerabilidades sin especificar en el vbDrupal en versiones anteriores a la 4.7.6.0 tienen un impacto desconocido y vectores de ataque remotos. NOTA: el vector relacionado con el Drupal se cubrió en la CVE-2007-0626. Estas vulnerabilidades pueden estar asociadas con otros identificadores CVE.La versión de 64 bits de las funciones de tiempo de la librería estándar (MSVCR80.DLL) de Microsoft Visual C++ 8.0, incluyendo (1) localtime, (2) localtime_s, (3) gmtime, (4) gmtime_s, (5) ctime, (6) ctime_s, (7) wctime, (8) wctime_s, y (9) fstat, provoca un erro de aserción en vez de un puntero nulo o EINVAL al procesar un argumento de tiempo posterior al 1 de enero de 3000, lo cual podría permitir a atacantes dependientes del contexto provocar una denegación de servicio (salida de la aplicación) mediante valores de tiempo grandes. NOTA: se podría argumentar que es una limitación de diseño de las funciones, y que la vulnerabilidad miente con cualquier aplicación que no valida los argumentos para estas funciones.La función API ReadDirectoryChangesW de Microsoft Windows 2000, XP, Server 2003 y Vista no verifica los permisos para los objetos hijo, lo que permite a usuarios locales evitar los permisos abriendo el directorio con el acceso LIST (READ) y usar el ReadDirectoryChangesW para monitorizar los cambios en los ficheros que no tienen permisos LIST, lo que puede ser aprovechado por determinados ficheros, tiempos de acceso y otra información sensible.La función auth_via_key en pam_ssh.c de pam_ssh before 1.92, cuando la opción allow_blank_passphrase está deshabilitada, permite a atacantes remotos evitar restricciones de autenticación y utilizar claves de cifrado privadas requiriendo una cadena de contraseña en blanco, introduciendo una cadena de contraseña no en blanco.admin/index.php en el Advanced Poll 2.0.0 hasta el 2.0.5-dev permite a atacantes remotos evitar la autenticación y obtener privilegios de administrador y conseguir un identificador de sesión válido y establecer el parámetro uid a 1.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forum.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos inyectar HTML de su elección o secuencias de comandos web a través del parámetro name.Vulnerabilidad de inyección SQL en mod/PM/reply.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección através del parámetro id en priv.php.Vulnerabilidad PHP de inclusión remota de archivo en classes/class_mail.inc.php en Maian Recipe 1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_to_folder.scripts/cronscript.php de SysCP 1.2.15 u versiones anteriores no encierra entre comillas los nombre de ruta en los directorios locales de usuario, lo cual permite a usuarios locales obtener privilegios colocando metacaracteres de línea de comandos en un nombre de directorio, y después utilizar el panel de control para proteger ese directorio, vulnerabilidad distinta a CVE-2005-2568.scripts/cronscript.php en SysCP 1.2.15 y anteriores incluye y ejecuta secuencias de comandos PHP de su elección a que son referenciados por la tabla panel_cronscript en la base de datos SysCP, lo cual permite a los atacantes con una base de datos escribir privilegios para ejecutar código de su elección construyendo un archivo PHP y agregando su nombre de fichero a esta tabla. Desbordamiento de búfer en Trend Micro Scan Engine 8.000 y 8.300, anteriores al fichero de patrón de virus 4.245.00, permite a atacantes remotos ejecutar código de su elección mediante un ejecutable comprimido UPX mal formado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en DevTrack 6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo de formulario "Keyword search" y otros campos de formulario sin especificar que envían una consulta pública guardada. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en DevTrack 6.0.3 permite a atacantes remotos ejecutar comandos SQL de su eleccón a través del campo del formulario Username. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de inclusión remota de archivo en objcache de cPanel WebHost Manager (WHM) permite a atacantes remotos ejecutar código de su elección mediante una URL en el parámetro obj. NOTA: una tercera parte afirma que este problema no es de inclusión de archivo porque los contenidos no son analizados, pero el ataque puede ser utilizado para sobrescribir archivos en /var/cpanel/objcache o proporcionar contenidos de página web no esperados.Desbordamiento de búfer basado en pila en RARLabs Unrar, como paquete en WinRAR y posiblemente otros productos, permite a atacantes con la intervención del usuario ejecutar código de su elección a través de archivo manipulado, con protección con contraseña. TmComm.sys 1.5.0.1052 en el Trend Micro Anti-Rootkit Common Module (RCM), con el motor de búsqueda VsapiNI.sys 3.320.0.1003, como se usa en Trend Micro PC-cillin Internet Security 2007, Antivirus 2007, Anti-Spyware para SMB 3.2 SP1, Anti-Spyware para Consumer 3.5, Anti-Spyware para Enterprise 3.0 SP2, Client / Server / Messaging Security para SMB 3.5, Damage Cleanup Services 3.2, y posiblemente otros productos, asigna permisos de escritura para TODOS para la interfaz de dispositivo DOS \\.\TmComm, que permite a usuarios locales acceder a IOCTLs privilegiadas y ejecutar código de su elección o sobre-escribir memoria de su elección en el contexto Kernel.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MoinMoin anterior a 1.5.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) la información de la página, o el nombre de página en una acción (2) AttachFile, (3) RenamePage, o (4) LocalSiteMap.La característica Find en los teléfonos inteligentes (smart phones) Palm OS Treo operan a pesar del sistema de bloqueo de contraseña, lo cual permite a atacantes con acceso físico, obtener información confidencial (contenidos de memoria) realizando (1) búsquedas de texto ó (2) operaciones de pegado tras presionar atajos de teclado concretos.** IMPUGNADO ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en local Calendar System 1.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro (1) TEMPLATE_DIR en (a) showinvoices.php, (b) showmonth.php, (c) showevents.php, (d) retrieveinvoice.php, (e) modifyitem.php, y (f) lookup_userid.php; ó el parámetro LIBDIR en (g) editevent.php, (h) resetpassword.php, (i) signup.php, showmonth.php, (j) showday.php, showevents.php, y lookup_userid.php. NOTA: esta vulnerabilidad ha sido impugnada por terceras partes que indican que las variables asociadas se fijan en config.php antes de ser usadas.** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en modules/mail/index.php de phpCOIN RC-1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro _CCFG['_PKG_PATH_MDLS']. NOTA: este problema ha sido impugnado por una tercera parte confiable, quien afirma que un error fatal ocurre anter de que el código relevante se alcance.** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en index.php de gnopaste 0.5.3 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro GNP_REAL_PATH. NOTA: CVE y una tercer parte impugnan esta vulnerabilidad dado que GNP_REAL_PATH es una constante y no una variable.** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivos en Trevorchan 0.7 y anteriores permite a atacantes remotos ejectar código de su elección a través del parámetro tc_config[rootdir] en (1) upgrade.php, (2) paint_save.php, (3) menu.php, (4) manage.php, y (5) banned.php. NOTA: este asunto ha sido impugnado por terceras partes creible, que indican que la variable estña asignada antes de su uso en config.php.Vulnerabilidad de inyección SQL en en register.php de LushiWarPlaner 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro id. Vulnerabilidad de inyección SQL en comments.php de LushiNews 1.01 y versiones anteriores permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección a través del parámetro id.Vulnerabilidad no especificada en HP OpenView Storage Data Protector de HP-UX B.11.00, B.11.11, o B.11.23 permite a usuarios locales ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad PHP de inclusión remota de archivo en classes/menu.php en Site-Assistant 0990 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro paths[version].Vulnerabilidad no especificada en la funcionalidad Chat Room en Yahoo! Messenger 8.1.0.239 y anteriores permite a atacantes remotos provocar denegación de servicio a través de vectores no especificado. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Attachment Manager (admincp/attachment.php) en Jelsoft vBulletin 3.6.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Extension, un vector diferente que CVE-2007-0830. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en Microsoft Word 2000 permite a atacantes remotos provocar denegación de servicio (caida) a través de vectores desconocidos, una vulnerabilidad diferente que CVE-2006-5994, CVE-2006-6456, CVE-2006-6561, y CVE-2007-0515, una variante de Exploit-MS06-027.Vulnerabilidad de promoción de ficheros sin restricciones en eXtremePow eXtreme File Hosting permite a atacantes remotos promocionar código PHP de su elección mediante un nombre de fichero con doble extensión como por ejemplo (1) .rar.php ó (2) .zip.php.Vulnerabildad de salto de directorio en el add-on Plain Old Webserver (POW) anterior a 0.0.9 para Mozilla Firefox permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el URI.nabopoll 1.1.2 permite a atacantes remotos evitar la autenticación y acceder a determinada funcionalidad de administración mediante una petición directa de (1) config_edit.php, (2) template_edit.php, o (3) survey_edit.php en admin/.Allons_voter 1.0 permite a atacantes remotos evitar autenticación y acceder a funcionalidades administrativas concretas mediante una petición directa de (1) admin_ajouter.php ó (2) admin_supprimer.php. NOTA: Esto podría ser usado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).Allons_voter 1.0 permite a atacantes remotos evitar la autenticación y acceder a determinada funcionalidad de administración mediante una petición directa de (1)admin_ajouter.php o (2) admin_supprimer.php. NOTA: esto podría ser aprovechado para llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de inyección SQL en install.php en mcRefer permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Quick Digital Image Gallery (Qdig) 1.2.9.3 y devel-20060624 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro Qwd del URI de nivel superior.Vulnerabilidad no especificada en March Networks DVR 3000 y 4000 Digital Video Recorders permite a atacantes remotos provocar denegación de servicio. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad no especificada en Microsoft Internet Explorer en Windows Mobile 5.0 permite a atacantes remotos provocar una denegación de servicio (pérdida del navegador y otras funcionalidades del dispositivo) mediante una página WML mal formada, relacionado con un "estado de desbordamiento". NOTA: es posible que este problema esté relacionado con CVE-2007-0685.Desbordamiento de búfer en SmidgeonSoft PEBrowse Professional 8.2.1.0 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante ficheros concretos en formato PE. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Capital Request Forms almacena información sensible bajo el web root con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener credenciales de la base de datos a través de una respuesta directa para inc/common_db.inc.Vulnerabilidad de inclusión remota de archivo en PHP en la extensión Seitenschutz para OPENi-CMS 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en los parámetros (1) config[oi_dir] y posiblemente (2) config[openi_dir] de open-admin/plugins/site_protection/index.php. NOTA: el vector 2 podría ser el mismo que CVE-2006-4750.El demonio telnet (in.telnetd) de Solaris 10 y 11 (SunOS 5.10 and 5.11) malinterpreta secuencias de cliente "-f" concretas como peticiones válidas para el programa de acceso para saltarse la autenticación, lo cual permite a atacantes remotos acceder a ciertas cuentas, como se demuestra con la cuenta bin.Vulnerabilidad de salto de directorio en portalgroups/portalgroups/getfile.cgi en P3 NetAccess anterior a firmware 4.1.9.6 permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro filename.Desbordamiento de búfer en Roaring Penguin MIMEDefang 2.59 y 2.60 permite a atacantes remotos provocar denegación (caida de aplicación) y posiblemente ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en jira/secure/BrowseProject.jspa en Rainbow con la extensión Zen (Rainbow.Zen) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id.Desbordamiento de búfer basado en montón en axigen 1.2.6 hasta 2.0.0b1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante determinados datos codificados en base64 en el puerto pop3 (110/tcp), lo cual dispara un desbordamiento de entero.axigen 1.2.6 hasta 2.0.0b1 no analiza adecuadamente las credenciales de acceso, lo cual permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y cierre de aplicación) mediante una secuencia en base-64 "*\x00" en el puerto imap (143/tcp).Vulnerabilidad de salto de directorio en el servidor TFTP en Kiwi CatTools anterior al 3.2.0 beta permite a atacantes remotos leer archivos de su elección, y actualizar archivos en lugares de su elección a través de la secuencia ..//(punto punto) en el argumentos pathname en un comando FTP (1) GET o (2) PUT.Kiwi CatTools anterior a 3.2.0 beta utiliza cifrado débil ("codificación reversible") para contraseñas, nombres de cuenta, y direcciones IP en kiwidb-cattools.kdb, lo cual podría permite a usuarios locales obtener información sensible desencriptando el archivo. NOTA: este problema podría ser aprovechado con una vulnerabilidad de salto de directorio para obtener un vector de ataque remoto.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en scripts/passwdmysql en cPanel WebHost Manager (WHM) 11.0.0 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro password.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función GetCurrentCompletePath en phpmyvisites.php in phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cadena de petición.Vulnerabilidad de inyección CRLF en phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar cabeceras HTTP de su elección y conducir respuestas HTTP dividiendo ataques a través de secuencias CRLF en el parámetro url, cuando el parámetro pagename comienza con "FILE:".Vulnerabilidad de salto de directorio en phpMyVisites anterior a 2.2 permite a atacantes remotos incluir archivos de su elección mediante secuencias previas ".." en el parámetro de COOKIE pmv_ck_view, que evita el esquema de protección.MediaWiki anterior a 1.9.2 permite a atacantes remotos obtener información sensible mediante una petición directa de (1) Simple.deps.php, (2) MonoBook.deps.php, (3) MySkin.deps.php, o (4) Chick.deps.php en wiki/skins, lo cual muestra la ruta de instalación en el mensaje de error resultante.Condición de carrera en el borrado de directorios recursivo con las opciones (1) -r o (2) -R en Solaris 8 hasta 10 anterior al 08/02/2007 permite a usuarios locales borrar ficheros y directorios como el usuario que está ejecutando rm moviéndose de directorio de bajo nivel a uno de mayor nivel mientras está siendo borrado, lo cual provoca que rm haga un chdir al directorio ".." que es de mayor nivel que lo esperado, posiblemente fuera del sistema de ficheros de root, un asunto relacionado con CVE-2002-0435.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en las extensiones para Firefox (1) Sage anterior a 1.3.10, y (2) Sage++, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una secuencia "&ltSCRIPT/='SRC='" en un alimentador (feed) RSS. Se trata de una vulnerabilidad diferente de CVE-2006-4712.Clam AntiVirus ClamAV anterior a 0.90 no cierra los descriptores de apertura de ficheros bajo ciertas condiciones, lo cual permite a atacantes remotos provocar denegación de servicio (consumo del descriptor de fichero y fallo de escaneo) a través de archivos CAB con una longitud de registro con una cabecera cabinet(.CAB) de cero, lo cual provoca que una función retorne sin cerrar el descriptor de fichero.Vulnerabilidad de salto de directorio en clamd en Clam AntiVirus ClamAV anterior a 0.90 permite a atacantes remotos sobreescribir ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro de cabecera id MIME en un mensaje multi-parte.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en TagIt! Tagboard 2.1.B Build 2 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el (1) parámetro configpath a (a) tagviewer.php, (b) tag_process.php, y (c) CONFIG/errmsg.inc.php; y (d) addTagmin.php, (e) ban_watch.php, (f) delTagmin.php, (g) delTag.php, (h) editTagmin.php, (i) editTag.php, (j) manageTagmins.php, y (k) verify.php en tagmin/; el (2) parámetro adminpath a (l) tagviewer.php, (m) tag_process.php, y (n) tagmin/index.php; y el (3) parámetero admin a (o) readconf.php, (p) updateconf.php, (q) updatefilter.php, y (r) wordfilter.php en tagmin/; son vectores diferentes que CVE-2006-5249.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Info pages de MoinMoin 1.5.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) hitcounts y (2) general, vectores diferentes que CVE-2007-0857. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en la característica "Mostrar información de depuración" de MoinMoin 1.5.7 permite a atacantes remotos obtener información sensible. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad no especificada en el módulo mod_roster_odbc de ejabberd anterior a 1.1.3 tiene impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en projects.php de LightRO CMS 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro ID a index.php.PHP anterior a 5.2.1 permite a atacantes remotos evitar las restricciones safe_mode y open_basedir mediante vectores no especificados en la extensión de sesión. NOTAL: es posible que este asunto sea un duplicado de CVE-2006-6383.Múltiples desbordamientos de búfer en PHP anterior a 5.2.1 permiten a atacantes provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante vectores no especificados en las extensiones (1) session, (2) zip, (3) imap, y (4) sqlite; (5) en los filtros stream; y en las funciones (6) str_replace, (7) mail, (8) ibase_delete_user, (9) ibase_add_user, y (10) ibase_modify_user. NOTA: a partir del 11/04/2007 el vector (3) podría implicar a la función imap_mail_compose (CVE-2007-1825).Desbordamiento de búfer por debajo en PHP anterior a 5.2.1 permite a atacantes provocar una denegación de servicio mediante vectores no especificados involucrando a la función sapi_header_op.La deserializador wddx en la extensión wddx en PHP 5 anterior a 5.2.1 y PHP 4 anterior a 4.4.5 no inicializa adecuadamente la variable key_length para una llave numérica, lo cual permite a atacantes dependientes del contexto leer la pila de la memoria a través de elementos wddxPacket que contienen una variable con un nombre de cadena anterior a la variable numérica.Múltiples vulnerabilidades de cadena de formato en PHP anterior a 5.2.1 podría permitir a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato a (1) todas las funciones *print en sistemas de 64 bits, y a (2) la función odbc_result_all.Vulnerabilidad no especificada en PHP anterior a 5.2.1 permite a atacantes "cascar" ciertas variables súper globales mediante vectores no especificados.Error de fuera de rango por uno (Off-by-one) en la función str_ireplace en PHP 5.2.1 podría permitir a atacantes dependientes del contexto provocar una denegación de servicio (caída).Falsificación de petición en sitios cruzados (CSRF) en admin/admin.adm.php de Jportal 2.3.1, y posiblemente anteriores, permite a atacantes remotos llevar a cabo acciones con privilegios de administrador engañando al administrador haciéndole acceder a una URL con argumentos modificados a admin/admin.adm.php.Vulnerabilidad no especificada en Microsoft Powerpoint permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante vectores de ataque desconocidos, tal como ha sido explotado por Trojan.PPDropper.G. NOTA: desde el 13/02/2007, no está claro si este es el mismo asunto que CVE-2006-5296, CVE-2006-4694, CVE-2006-3876, CVE-2006-3877, o asuntos anteriores.Condición de carrera en el subsistema TCP de Solaris 10 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema) mediante vectores desconocidos.El demonio SLS distribuido (SLSd) en HP-UX B.11.11 permite a atacantes remotos sobrescribir ficheros y obtener privilegios mediante peticiones RPC.Vulnerabilidad no especificada en la funcionalidad de transporte de ARPA en HP-UX B.11.11 y B.11.23 permite a usuarios locales provocar una denegación de servicio no especificada mediante vectores desconocidos.El Sistema de Prevención de Intrusión (IPS) para Cisco IOS 12.4XE hasta 12.3T permite a atacantes remotos evitar firmas IPS que utilizan expresiones regulares mediante paquetes fragmentados.El motor de firmas ATOMIC.TCP en el Sistema de Detección de Intrusos de Cisco IOS 12.4XA, 12.3YA, 12.3T, y otros permite a atacantes remotos provocar una denegación de servicio (caída del IPS y pérdida de tráfico) mediante manipulaciones no especificadas que no son manejadas adecuadamente por la característica de expresiones regulares, como se demostró utilizando la firma 3123.0 (Netbus Pro Traffic). utilizando expresiones regulares mediante manipulaciones no especificadas que no son manejadas adecuadamente por la característica de expresiones regulares, como ha sido demostrado utilizando la firma 3123.0 (Netbus Pro Traffic).Vulnerabilidad de salto de directorio en Nickolas Grigoriadis Mini Web server (MiniWebsvr) 0.0.6 permite a atacantes remotos listar el directorio inmediatamente sobre el web roor a través de la secuencia ..%00 en el URI.Vulnerabilidad de inyección SQL en philboard_forum.asp en Philboard 1.14 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forumid.Portal Search permite a atacantes remotos redireccionar una URL a un sitio web de su elección cambiando de sitio la URL en la cadena consulta en el URI de mayor nivel.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en buscador/buscador.htm en Portal Search permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la cadena consulta.buscador/buscador.htm en Portal Search permite a atacantes remotos obtener información sensible (logica de empresa) a través de consultas de cadena compuestas por una búsqueda de ciertos carácteres.Till Gerken phpPolls 1.0.3 permite a atacantes remotos evitar la autenticación y realizar ciertas acciones administrativas mediante una petición directa al phpPollAdmin.php3. NOTA: esta vulnerabilidad puede subsumir a la CVE-2006-3764.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search/SearchResults.aspx en Community Server permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q.La funciòn dologin en guestbook.php en KvGuestbook 1.0 Beta permite a atacantes remotos obtener privilegios de administrador, probablemente modificando las variables $mysql['pass'] y $gbpass.Desbordamiento de búfer basado en pila en uTorrent 1.6 permite a atacantes remotos ejecutar código de su elección mediante un fichero torrent con una cabecera announce manipulada.El Calendario Virtual (Virtual Calendar) almacena información sensible bajo la raíz del web con un control de acceso insuficiente lo que permite a atacantes remotos descargarse y descodificar contraseñas mediante una petición directa al pwd.txt.Vulnerabilidad de salto de directorio en php rrd browser anterior a 0.2.1 permite a atacantes remotos leer archivos de su elección a través de la secuencia ".." en el parámetro p.Vulnerabilidad de extracción de variables en Apache Stats versiones anteriores a 0.0.3beta permite a atacantes remotos modificar variables de su elección y perpetrar ataques mediante vectores desconocidos involucrando el uso de la función de extracción de PHP.Desbordamiento de búfer en la interfaz de gestión en Aruba Mobility Controller 200, 800, 2400, y 6000, y OmniAccess Wireless 43xx y 6000, ejecutando software posterior a 2.0, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante cadenas de credenciales largas.Vulnerabilidad no especificada en Aruba Mobility Controller 200, 800, 2400, y 6000, y OmniAccess Wireless 43xx y 6000, ejecutando software superior a 2.0, permite a atacantes remotos obtener acceso a la WLAN o al interfaz de administración utilizando el nombre de inicio de sesión de invitado sin contraseña.Desbordamiento de búfer en el controlador inalámbrico 6.0.0.18 para D-Link DWL-G650+ (Rev. A1) en Windows XP permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una trama baliza (beacon frame) con un TIM Information Element largo.Vulnerabilidad no especificada en Microsoft Visio 202 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo de Visio (.VSD, .VSS, .VST) con un número de versión manipulado que dispara una corrupción de memoria.Múltiples vulnerabilidades no especificadas en Microsoft Visio 2002 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo Visio (.VSD, .VSS, .VST) con un objeto empaquetado manipulado que dispara una corrupción de memoria, también conocida como "Vulnerabilidad de Empaquetado de Documento Visio" (Visio Document Packaging Vulnerability)Microsoft Content Management Server (MCMS) 2001 SP1 y 2002 SP2 no maneja adecuadamente ciertos caracteres en una respuesta HTTP GET manipulada, lo cual permite a atacantes remotos ejecutar código de su elección, también conocido como "la vulnerabilidad de corrupción de memoria de CMS".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Microsoft Content Management Server (MCMS) 2001 SP1 y 2002 SP2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con peticiones de redirección HTML, también conocida como "Vulnerabilidad de secuencias de comandos y suplantación en sitios cruzados".Vulnerabilidad no especificada en el control ActiveX Cryptographic API Component Object Model Certificates ActiveX (CAPICOM.dll) en Microsoft CAPICOM y BizTalk Server 2004 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, también conocido como "Vulnerabilidad de certificados CAPICOM".Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; el 6 SP1 en Windows 2000 SP4;el 6 y 7 en Windows XP SP2, o Windows Server 2003 SP1 o SP2; y posiblemente 7 on Windows Vista "no instancia adecuadamente ciertos objetos COM como controles ActiveX", lo que permite a atacantes remotos ejecutar código de su elección a través de objetos COM de chtskdic.dll manipulados.Vulnerabilidad no especificada en Internet Explorer 5.01 y 6 SP1 permite a atacantes remotos ejecutar código de su elección mediante cadenas de Hojas de Estilo en Cascada (CSS) manipuladas que disparan una corrupción de memoria durante el análisis, relacionado con el uso de punteros fuera del límite. Vulnerabilidad no especificada en el método CTableCol::OnPropertyChange de Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; y 6 en Windows XP SP2, o Windows Server 2003 SP1 o SP2 permite a atacantes remotos ejecutar código de su elección llamando a deleteCell en una fila de tabla con nombre, y después accediendo a la columna, lo cual provoca que Internet Explorer acceda a objetos previamente borrados, también conocida como "Vulnerabilidad de Corrupción de Memoria No Inicializada".Microsoft Internet Explorer 6 SP1 sobre Windows 2000 SP4; 6 y 7 sobre Windows XP SP2, o Windows Server 2003 SP1 o SP2; y 7 sobre Windows Vista permite a atacantes remotos ejecutar código de su elección a través de ciertos métodos propietarios que podrían disparar corrupciones de memoria, también conocido como "Vulnerabilidad de la corrupción de la memoria propietaria".Vulnerabilidad no especificada en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 ó SP2, ó Windows Vista permite a atacantes remotos ejecutar código de su elección mediante objetos HMTL manipulados, lo que conduce a corrupción de memoria, también conocido como el primero de dos "Vulnerabilidades de Corrupción de Memoria de Objetos HTML", vulnerabilidad distinta a CVE-2007-0947.Vulnerabilidad de uso después de la liberación (Use-After-Free) en Microsoft Internet Explorer 7 en Windows XP SP2, Windows Server 2003 SP1 o SP2, o Windows Vista permite a atacantes remotos ejecutar código de su elección mediante objetos HTML manipulados, resultando en un acceso a memoria desasignada de objetos CMarkup, también conocida como la segunda de dos "Vulnerabilidades de Corrupción de Memoria de Objetos HTML" y un problema distinto de CVE-2007-0946.Desbordamiento de búfer basado en montículo en Microsoft Virtual PC 2004 y PC para Mac 7.1 y 7, y Virtual Server 2005 y 2005 R2, permite a administradores del sistema operativo invitado local ejecutar código de su elección en el SO anfitrión a través de vectores no especificados relacionados con "interacción e inicialización de componentes".Desbordamiento de búfer basado en pila en iTinySoft Studio Total Video Player 1.03, y posiblemente anteriores, permite a un atacante remotos ejecutar código de su elección a través de un archivo de playlist M3U que contiene un nombre de archivo. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en listmain.asp del Fullaspsite ASP Hosting Site permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante el parámetro cat.Vulnerabilidad de inyección SQL en listmain.asp de Fullaspsite ASP Hosting Site permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el Calendario Virtual Scriptsez.net permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección mediante los parámetros (1) t y (2) yr y el (3) sho cuando el parámetro m está fuera de un rango previsto.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en @Mail 4.61 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keywords.MOHA Chat 0.1b7 y anteriores no requiere validación para uso de la extensión API, lo cual tiene un impacto desconocido y vectores de ataque.La función NTLM_UnPack_Type3 del MENTLM.dll en el MailEnable Professional 2.35 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante ciertos datos codificados en Base64 siguiendo a un comando AUTHENTICATE NTLM en el puerto imap (143/tcp), lo que conlleva a una lectura fuera de rango.El demonio telnet (telnetd) en MIT krb5 anterior a 1.6.1 permite a atacantes remotos evitar la validación y ganar accesos al sistema a través de un nombre de usuario comenzando con el carácter '-', un asunto similar a CVE-2007-0882.Desbordamiento de búfer en la función krb5_klog_syslog en la biblioteca kadm5, tal y como se usa en el demonio de administración de Kerberos (kadmind) y Key Distribution Center (KDC), en MIT krb5 versiones anteriores a 1permite a usuarios remotos autenticados ejecutar código de su elección y modificar la base de datos de contraseñas Kerberos mediante argumentos manipulados, posiblemente involucrando especificadores de formato de cadena concretos.Linux kernel 2.6.x versiones anteriores a 2.6.20 permite a atacantes remotos leer binarios inleibles usando la funcionalidad intérprete (PT_INTERP) y disparar un volcado de memoria, variante de CVE-2004-1073.Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para inspeccionar protocolos concretos basados en TCP, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes TCP mal-formados.Vulnerabilidad no especificada en Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para usar el método de autenticación LOCAL, permite a usuarios remotos autenticados obtener privilegios mediante vectores desconocidos.Cisco PIX 500 y ASA 5500 Series Security Appliances 6.x versiones anteriores a 6.3(5.115), 7.0 versiones anteriores a 7.0(5.2), y 7.1 versiones anteriores a 7.1(2.5), y el FWSM 3.x versiones anteriores a 3.1(3.24), cuando la opción "inspect sip" está habilitada, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes SIP mal-formados.Cisco PIX 500 y ASA 5500 Series Security Appliances 7.x versiones anteriores a 7.0(4.14), 7.1 versiones anteriores a 7.1(2.1), y el FWSM 2.x versiones anteriores a 2.3(4.12) y 3.x versiones anteriores a 3.1(3.24), cuando "inspect http" está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante tráfico HTTP mal-formado.Vulnerabilidad no especificada en Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.3), cuando está configurado para realizar trazas a nivel "debug", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) enviando paquetes que no son de un protocolo en particular tal y como TCP o UDP, que dispara el reinicio durante la generación del mensaje Syslog 710006.Cisco FWSM 3.x versiones anteriores a 3.1(3.18), cuando la autenticación esta configurada para usar "aaa authentication match" ó "aaa authentication include", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante peticiones HTTPS mal-formadas.Cisco FWSM 3.x versiones anteriores a 3.1(3.2), cuando la autenticación esta configurada para usar "aaa authentication match" ó "aaa authentication include", permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante una petición HTTP larga.Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.11), cuando el servidor HTTPS está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante tráfico HTTPS concreto.Cisco Firewall Services Module (FWSM) 3.x versiones anteriores a 3.1(3.1) permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante peticiones SNMP mal-formadas. Vulnerabilidad no especificada en Cisco Firewall Services Module (FWSM) versiones anteriores a 2.3(4.7) y 3.x versiones anteriores a 3.1(3.1) provoca que las entradas de control de acceso (ACE) en un ACL ser evaluadas inapropiadamente, lo cual permite a usuarios remotos autenticados evitar protecciones ACL concretas intencionadas.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebTester 5.0.20060927 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores desconocidos referidos a parámetros POST en múltiples ficheros.Múltiples vulnerabilidades de inyección SQL en WebTester 5.0.20060927 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro testID en directions.php, y parámetros no especificados en otros ficheros que aceptan entrada GET ó POST.Múltiples vulnerabilidades de inyección SQL en Jupiter CMS 1.1.5 permiten a atacantes remotos ejecutar comandos SQL de su elección mediante la cabecera HTTP Client-IP y otras cabeceras HTTP concretas, que asignan valor a la variable ip que se usa en consultas SQL ejecutadas por index.pjp y otros scripts PHP concretos. NOTA: el vector de ataque podría involucrar _SERVER.Vulnerabilidad de promoción de ficheros sin restricciones en modules/emoticons.php de Jupiter CMS 1.1.5 permite a atacantes remotos promocionar ficheros de su elección modificando la petición HTTP para enviar un contenido tipo imagen, y omitir los parámetros is_guest y is_user. NOTA: Esta vulnerabilidad podría estar relacionada con CVE-2006-4875.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Jupiter CMS 1.1.5 permites a atacantes remotos inyectar scripts web o HTML de su elección mediante la cabecera HTTP Referer y otras cabeceras HTTP concretas, que se muestran sin un saneamiento apropiado cuando el administrador realizar un acción Invitado Registrado.Múltiples vulnerabilidades no especificadas en Ian Bezanson DropBox versiones anteriores a 0.0.4 beta tienen un impacto desconocido y vectores de ataque, posiblemente referidos a vulnerabilidad de extracción de variables.Vulnerabilidad de extracción de variables en Ian Bezanson Apache Stats versiones anteriores a 0.0.3 beta permite a atacantes remotos sobre-escribir variables críticas, con impacto desconocido, que la función de extracción se usa en el array superglobal _REQUEST.Desbordamiento de búfer en el control AtiveX ActSoft DVD-Tools (dvdtools.ocx) permite a atacantes remotos ejecutar código de su elección mediante un valor de propiedad DVD_TOOLS.OpenDVD largo.IBM Lotus Domino R5 y R6 WebMail, con "Generar HTML para todos los campos" habilitado, almacena tablas hash HTTPPassword de names.nsf de una manera accesible a través de peticiones Readviewentries y OpenDocument a la vista defaultview, vector distinto a CVE-2005-2428.Desbordamiento de búfer en swcons de IBM AIX 5.3 permite a usuarios locales obtener privilegios mediante datos de entrada largos.Vulnerabilidad sin especificar en el LifeType anterior a la 1.1.6 y en la 1.2 anterior a la 1.2-beta2, permite a atacantes remotos la obtención de información sensible (contenido del fichero) a través de una URL modificada.Vulnerabilidad no especificada en HP Serviceguard para Linux; empaquetado para SuSE SLES8 y United Linux 1.0 versiones anteriores a SG A.11.15.07, SuSE SLES9 y SLES10 versiones anteriores a SG A.11.16.10, y Red Hat Enterprise Linux (RHEL) versiones anteriores a SG A.11.16.10; permite a atacantes remotos obtener acceso no autorizado mediante vectores no especificados. Navegadores basados en Mozilla permite a atacantes remotos evitar la misma política de origen, borrado de cookies, y realizar otros ataques escribiendo URIs con un byte nulo en la propiedad DOM nombre de equipo (location.hostname), debido a interacciones con el código que resuelve el DNS.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en error.php en TaskFreak! 0.5.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro tznMessage. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad PHP de inclusión remota de archivo en _admin/nav.php en AT Contenator 1.0 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro Root_To_Script. Vulnerabilidad de inyección SQL en pollmentorres.asp en PollMentor 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en nickpage.php en phpCC 4.2 beta y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro npid en una acción sign_gb.Vulnerabilidad PHP de inclusión remota de archivo en index.php en Jupiter CMS 1.1.5, cuando se utiliza PHP 5.0.0 o posterior, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL ftp en el parámetro n.Vulnerabilidad de salto de directorio en index.php en Jupiter CMS 1.1.5 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de la secuencia .. (punto punto), o un nombre de ruta absoluto, en el parámetro n.La función zend_hash_init en PHP 5 versiones anteriores 5.2.1 y PHP 4 versiones anteriores 4.4.5, cuando se ejecuta en una plataforma de 64 bits, permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (bucle infinito) mediante la deserialización de expresiones de entero concretas, lo cual provoca que solamente argumentos de 32 bits sean usados después de la comprobación de valor negativo, como se demuestra con el argumento "a:2147483649:{".** RECHAZADA ** NO UTILIZAR ESTE NÚMERO DE CANDIDATA. Consultar IDs: CVE-2007-0933. Razón: Esta candidata es un duplicado de CVE-2007-0933. Notas: Todos los usuarios de CVE deben referenciar a CVE-2007-0933 en lugar de esta candidata. Todas las referencias y descripciones en esta candidata han sido eliminadas para prevenir su uso accidental.Mozilla Thunderbird permite a atacantes remotos ejecutar código JavaScript de su elección como el usuario mediante un mensaje de correo HTML con un un URI javascript: en una etiqueta (1) img, (2) link, o (3) style, lo cual evita las comprobaciones de acceso y ejecuta el código con privilegios de chrome.Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, y SeaMonkey anterior a 1.0.8 ignoran el tratamiento de caracteres HTML inválidos en nombres de atributo, lo cual permite a atacantes remotos evitar filtros de contenido que usan expresiones regulares.Los marcos hijo en Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior 2.0.0.2, y SeaMonkey anterior a 1.0.8 heredan el charset por defecto desde la ventana padre, lo caul permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS), como se demostró utilizando a codificación de caracteres UTF-7.Condición de carrera en el sistema de llamada tee (sys_tee) en el Linux kernel 2.6.17 hasta la 2.6.17.6 podría permitir a usuarios locales provocar denegación de servicio (caida de sistema), obteniendo información sensible (contenidos de la memoria del kernel), o ganar privilegios a través de vectores no especificados relacionado con una ipie potencialmente disiminuida cerrada durante una carrera entre dos lecturas de pipe.La implementación del servidor VNC en QEMU permite a usuarios locales de un sistema operativo huésped leer ficheros de su elección del sistema operativo nativo mediante vectores no especificados relacionados con el modo monitor de QEMU, como ha sido demostrado mapeando ficheros a un dispositivo CDROM. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de cadena de formato en Ekiga 2.0.3, y probablemente otras versiones, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, una vulnerabilidad distinta de CVE-2007-1006.La función ipv6_getsockopt_sticky en net/ipv6/ipv6_sockglue.c en el núcleo de Linux anterior a 2.6.20.2 permite a usuarios locales leer memoria del núcleo de su elección mediante determinadas llamadas getsockopt que disparan una referencia a NULL.Múltiples desbordamientos de entero en las funciones (1) createwbmp y (2) readwbmp en wbmp.c en la librería GD (libgd) en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante imágenes Wireless Bitmap (WBMP) con valores grandes de ancho y alto.Vulnerabilidad de cadena de formato en la función write_html en calendar/gui/e-cal-component-memo-preview.c de Evolution Shared Memo 2.8.2.1, y posiblemente versiones anteriores, permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante especificadores de formato en las categorías de un memorándum compartido manipulado.Desbordamiento de búfer en ALLOCATE_LOCAL en la función ProcXCMiscGetXIDList en la extensión XC-MISC en el servidor X.Org X11 (xserver) 7.1-1.1.0, y otras versiones anteriores anterior a 20070403, permite a usuarios validados validados ejecutar código de su elección a través de expresiones largas, las cuales desembocan en una corrupción de memoria.Mozilla Firefox podría permitir a atacantes remotos llevar a cabo ataques de suplantación y fraude escribiendo en una pestaña about:blank (página en blanco) y superponiendo la barra de localización.Desbordamiento de búfer basado en montón en SW3eng.exe en el servicio eID Engine en CA (anteriormente llamado Computer Associates) eTrust Intrusion Detection 3.0.5.57 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un valor de clave de longitud larga en el puerto de administración remota (tcp/9191).Múltiples vulnerabilidades de cadena de formato en la función gm_main_window_flash_message de Ekiga anterior a 2.0.5 permite a los atacantes provocar una denegación de servicio y posiblemente ejecutar código de su elección a través de vectores no especificados.