El VFS (sistema de archivos virtual) del kernel de Linux, en versiones anteriores a la 2.6.23.14 y 2.6.23.x anterior a 2.6.23.14, realiza pruebas del modo de acceso usando la variable flag en lugar de la variable acc_mode, lo que podría permitir que usuarios locales se salten los permisos de un archivo y puedan eliminar directorios.Apache Tomcat 6.0.0 hasta 6.0.15 procesa parámetros en el contexto de una solicitud errónea cuando ocurre una excepción durante el procesamiento del parámetro, lo cual permite a atacantes remotos obtener información sensible, tal como se demostró durante este tratamiento para provocar la excepción.Desbordamiento de búfer basado en pila en la función PAMBasicAuthenticator::PAMCallback en el gestor del servidor OpenPegasus CIM (top-pegasus), cuando compilado para usar PAM sin la definición de PEGASUS_USE_PAM_STANDALONE_PROC, podría permitir a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad diferentes que la CVE-2007-5360.** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: este candidato ha sido eliminado por su CNA. Más investigaciones muestran que no fue relativo a seguridad. Notas: ninguna. mod_proxy_ftp en Apache 2.2.x antes de la versión 2.2.7-dev, 2.0.x antes de la2.0.62-dev, y 1.3.x antes de 1.3.40-dev, no define un conjunto de caracteres, lo que permite que atacantes remootos puedan llevar a cabo ataques de secuencias de comandos (XSS) en sitios cruzados usando una codificación UTF-7.Desbordamiento de búfer en (1) X.Org Xserver versiones anteriores a 1.4.1 y (2) Las bibliotecas libfont y libXfont de algunas plataformas incluyendo Sun Solaris, permite a atacantes dependientes del contexto ejecutar código de su elección mediante un tipo de letra PCF con una gran diferencia entre los valores de la última y primera columna en la tabla PCF_BDF_ENCODINGS.Núcleo de Linux versiones anteriores a 2.6.22.17, cuando se usan ciertos controladores que registran un error en el manejador, que no realiza comprobaciones de rango, permite a usuarios locales acceder a la memoria del núcleo a través de un desplazamiento fuera de rango.La función pa_drop_root en PulseAudio 0.9.8 y una versión determinada 0.9.9, no comprueba los valores de retorno de las llamadas (1) setresuid, (2) setreuid, (3) setuid, y (4) seteuid, cuando se intenta eliminar privilegios, lo cual podría permitir a usuarios locales obtener privilegios al provocar que estas llamadas fallen mediante ataques tales como el agotamiento de recursos. La función vmsplice_to_user en fs/splice.c del núcleo de Linux 2.6.22 hasta 2.6.24 no valida ciertos punteros en el espacio antes referenciados, lo cual permite a usuarios locales acceder a localizaciones de memoria del núcleo de su elección.La copia de la función copy_from_user_mmap_semen fs/splice.c en kernel linux de la versión 2.6.22 a la 2.6.24, no valida ciertos referencias a punteros en memoria, que permite a usuarios locales leer espacios de memoria del kernel de su elección.Microsoft DirectX 8.1 a 9.0c, y DirectX en Microsoft XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 no realiza adecuadamente la comprobación de errores MJPEG lo cual podría permitir a usuarios remotos ejecutar código de su elección a través de una cadena de datos MJPEG manipulada en un archivo (1) AVI o (2) ASF, también conocida como la "Vulnerabilidad del decodificador MJPEG"Desbordamiento de búfer en la memoria libre para la reserva dinámica (heap) en un procedimiento desconocido de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con la configuración del producto, una vulnerabilidad diferente de CVE-2008-0012 y CVE-2008-0013.Desbordamiento del búfer basado en montículo en un procedimiento no especificado en Trend Micro ServerProtect v5.7 y v5.58 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, posiblemente relacionados con la configuración de productos, una vulnerabilidad diferente de CVE-2008-0012 y CVE-2008-0014.Un Desbordamiento de búfer en la memoria libre para la reserva dinámica (heap) en un procedimiento no especificado de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con la configuración del producto, una vulnerabilidad diferente que CVE-2008-0012 y CVE-2008-0013.Desbordamiento de búfer basado en la pila MPEG2TuneRequest en la dll svidctl del control Microsoft Video ActiveX en Microsoft DirectShow para Windows 2000, XP, y Server 2003 permiten a atacantes remotos ejecutar código arbitrario a tra´ves de páginas web manipuladas, como se ha explotado libremente Julio de 2009. Desbordamiento de búfer basado en pila en la implementación de análisis URL de Firefox de Mozilla antes de 2.0.0.17 y SeaMonkey antes de 1.1.12 permite a atacantes remotos ejecutar código de su elección mediante un URL UTF-8 manipulado en un enlace.El analizador de tipo http-index-format MIME (nsDirIndexParser) en Firefox 3.x antes de 3.0.4, Firefox 2.x antes de 2.0.0.18 y SeaMonkey 1.x antes de 1.1.13 no comprueba un fallo de almacenamiento, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una respuesta de índice HTTP con una cabecera 200 manipulada, lo que dispara corrupción de memoria y un desbordamiento de búfer.Vulnerabilidad no especificada en el control Video ActiveX en msvidctl.dll permite a atacantes remotos ejecutar código a su elección a través de vectores inespecíficos que inician la corrupción de la memoria. Vulnerabilidad diferente a CVE-2008-0015.Vulnerabilidad de inyección SQL en Cisco Unified CallManager/Communications Manager (CUCM) 5.0/5.1 anteriores a 5.1(3a) y 6.0/6.1 anteriores a 6.1(1a), permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro clave a las páginas (1) admin y (2) user interface.Desbordamiento de búfer basado en pila en el servicio proveedor de Listas de Certificados Confiables (CTL, Certificate Trust List) (CTLProvider.exe) en Cisco Unified Communications Manager (CUCM) 4.2 anterior a 4.2(3)SR3 y 4.3 anterior a 4.3(1)SR1, y CallManager 4.0 y 4.1 anterior a 4.1(3)SR5c, permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante una petición larga.Vulnerabilidad no especificada en Cisco PIX 500 Series Security Appliance y 5500 Series Adaptive Security Appliance (ASA) anteriores a 7.2(3)6 y 8.0(3), cuando la funcionalidad de decremento de tiempo de vida (Time-to-Live o TTL) está habilitada, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) mediante un paquete IP manipulado.Cisco Application Velocity System (AVS) anterior a 5.1.0 se instala con contraseñas por defecto para algunas cuentas de sistema, lo cual permite a atacantes remotos obtener privilegios.Vulnerabilidad no especificada en Apple QuickTime anterior a 7.4 permite a atacantes remotos provocar denegación de servicio (fin de la aplicación) y ejecutar código de su elección a través de un archivo de video manipulado Sorenson 3, el cual dispara corrupción de memoria.Apple QuickTime before 7.4 permite a atacantes remotos ejecutar código de su elección a través de un archivo de película que contiene un registro Macintosh Resource con valor de longitud modificado en la cabecera del recurso, el cual dispara una corrupción de pila.Vulnerabilidad no especificada en Apple QuickTime anterior a 7.4 permite a atacantes remotos provocar denegación de servicio (finalización de aplicación) y ejecutar código de su elección a través de un archivo de película de atómos Image Descriptor (IDSC) con un tamaño inválido, el cual dispara una corrupción de memoria.Vulnerabilidad no especificada en Passcode Lock en Apple iPhone 1.0 hasta el 1.1.2 permite a usuarios con acceso físico ejecutar aplicaciones Sin entrar en el código de acceso a través de los vectores relacionados con las llamadas de emergencia.Vulnerabilidad no especificada en Foundation, tal y como se utiliza en Apple iPhone 1.0 hasta el 1.1.2, iPod touch 1.1 hasta el 1.1.2, y Mac OS X 10.5 hasta el 10.5.1, permite a atacantes remotos provocar denegación de servicio (fin de la aplicación) o ejecutar código de su elección a través de una URL manipulada que dispara corrupción de memoria en Safari.Desbordamiento de búfer en Apple QuickTime anterior a 7.4 permite a atacantes remotos ejecutar código de su elección a través de una imagen comprimida manipulada PICT, el cual dispara el desbordamiento durante la decodificación.X11 en Apple Mac OS X 10.5 hasta 10.5.1 no gestiona correctamente cuando la preferencia "Allow connections from network client" está desactivada, lo que permite a atacantes remotos evitar restricciones de acceso intencionadas y conectar con el servidor X.Launch Services en Apple Mac OS X 10.5 a 10.5.1 permiten a una aplicación no instalada ser lanzada si se encuentra en una copia de seguridad de Time Machine; esto puede permitir a usuarios locales evitar restricciones de seguridad intencionadas o explotar vulnerabilidades en la aplicación.Vulnerabilidad sin especificar en Apple Mail de Mac OS X 10.4.11 permite a atacantes remotos ejecutar comandos de su elección a través de un file:// URL manipulado.Vulnerabilidad no especificada en NFS de Apple Mac OS X 10.5 hasta 10.5.1 permite a atacantes remotos provocar una denegación de servicio (apagado de sistema) o ejecutar código de su elección a través de vectores no conocidos relacionados a cadenas mbuf que disparan una corrupción de memoria.Control Parental en Apple Mac OS X 10.5 hasta 10.5.1 contacta con www.apple.com "cuando un sitio web es desbloqueado", lo que permite a atacantes remotos determinar cuando un sistema esta ejecutando el Control Parental.Vulnerabilidad de inyección de argumentos en Terminal.app de Terminal en Apple Mac OS X 10.4.11 y de 10.5 a 10.5.1 permite a atacantes remotos ejecutar código de su elección a través de esquemas URL no especificados. Vulnerabilidad de cadena de formato en Apple iPhoto versiones anteriores a 7.1.2 permite a atacantes remotos ejecutar código arbitrario a través de suscripciones photocast.Múltiples Desbordamientos de búfer de AFP Client en Apple Mac OS X 10.4.11 y 10.5.2, que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y ejecutar código de su elección a través de una URL afp:// manipulada.Vulnerabilidad sin especificar de AFP Server en Apple Mac OS X 10.4.11, que permite a atacantes remotos evitar la identificación entre dominios (realm) a través de manipulaciones desconocidas sobre los nombres de dominio Kerberos principales.La Application Firewall en Apple Mac OS X 10.5.2 tiene una traducción al alemán incorrecta para el botón de radio "Permitir acceso para servicios y aplicaciones concretas" -Set access for specific services and applications- lo que puede provocar que el usuario crea que el botón sirve para restringir el acceso sólo a determinados servicios y aplicaciones; esto puede permitir a los atacantes evitar las restricciones de acceso pretendidas.Desbordamiento de búfer basado en montículo en la función cgiCompileSearch de CUPS 1.3.5, y otras versiones incluyendo la versión incluida en Apple Mac OS X 10.5.2, cuando se comparte una impresora, permite a atacantes remotos ejecutar código de su elección a través de expresiones de búsqueda manipuladas. Desbordamiento de búfer basado en pila en AppKit de Apple Mac OS X 10.4.11 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un nombre de archivo largo a la API NSDocument.AppKit en Apple Mac OS X 10.4.11 involuntariamente hace disponible un puerto mach NSApplication para comunicación entre procesos en vez de comunicación entre hilos, lo que permite a usuarios locales ejecutar código de su elección a través de mensajes manipulados a aplicaciones privilegiadas.CFNetwork en Apple Mac OS X 10.4.11, permite a servidores proxy HTTPS remotos suplantar sitios web a través de información en en error 502 (Bad Gateway).Desbordamiento de entero de CoreFoundation en Apple Mac OS X 10.4.11, debería permitir a los usuarios locales, ejecutar código de su elección mediante datos de zona horaria manipulados.CoreServices en Apple Mac OS X 10.4.11 trata los ficheros con extensión .ief como de tipo seguro, lo cual permite a atacantes remotos forzar a usuarios de Safari abrir un fichero .ief en AppleWorks, aun cuando la preferencia "Apertura Segura" de ficheros este seleccionada.Múltiples desbordamientos de búfer en el filtro HP-GL/2-to-PostScript en CUPS antes de 1.3.6 podría permitir a atacantes remotos ejecutar código de su elección a través de un archivo HP-GL/2 manipulado.Foundation en Apple Mac OS X 10.4.11 podría permitir a atacantes dependientes del contexto ejecutar código de su elección a través de un nombre de selector mal formado a la API NSSelectorFromString, lo que provoca que se utilice "unexpected selector".Foundation en Apple Mac OS X 10.4.11 crea directorios "world-writable" mientras NSFileManager copia archivos progresivamente y modifica los permisos después, esto permite a usuarios locales modificar los archivos copiados lo que provoca una denegación de servicio y posiblemente, una elevación de privilegios.Desbordamiento de búfer basado en pila en Foundation de Apple Mac OS X 10.4.11 permite a atacantes dependientes del contexto ejecutar código de su elección a través de "un nombre de ruta largo con una estructura inesperada" que dispara el desbordamiento en NSFileManager.Múltiples desbordamientos de enteros en un analizador de "formato de legado de serialización" de AppKit en Apple Mac OS X 10.4.11 permite a atacantes remotos ejecutar código de su elección a través de una lista de propiedades hecha en serie manipulada.Condición de carrera en la funcionalidad de gestión de cache NSURLConnection en Foundation de Apple Mac OS X 10.4.11, permite a atacantes remotos ejecutar código de su elección a través de manipulaciones no especificadas que provocan que los mensajes sean enviados a un objeto no asignado.Condiciones de carrera en NSXML de Foundation para Apple Mac OS X 10.4.11 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un archivo XML manipulado, relacionado con "error handling logic (lógica de manipulación de error)".Help Viewer en Apple Mac OS X 10.4.11 y 10.5.2, permite a atacantes remotos ejecutar Applescript de su elección a través de la URL help:topic_list, la cual inyecta HTML o JavaScript dentro de una página de listado de topic, tal y como se ha demostrado usando el enlace help:runscript.MaraDNS 1.0 versiones anteriores a 1.0.41, 1.2 versiones anteriores a 1.2.12.08, y 1.3 versiones anteriores a 1.3.07.04 permite a atacantes remotos provocar una denegación de servicio mediante un paquete DNS manipulado que evita que un registro de nombre autorizado (CNAME) sea resuelto, también conocido como "rotación inapropiada de registros de recursos".KDC en MIT Kerberos 5 (krb5kdc) no fija variable global alguna para determinados tipos de mensaje krb4, la cual permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecución de código de su elección mediante mensajes manipulados que disparan una referencia a un puntero nulo o doble liberación de memoria (double-free).El soporte Kerberos 4 en KDC de MIT Kerberos 5 (krb5kdc) no limpia correctamente la parte no utilizada de un búfer cuando genera un mensaje de error, lo cual puede permitir a atacantes remotos obtener información sensible, también conocido como "Pila de valores no inicializada". Desbordamiento de búfer basado en pila en Pierre-emmanuel Gougelet (1) XnView 1.91 y 1.92, (2) NConvert 4.85 y (3) libgfl280.dll en GFL SDK 2.870 para Windows. Permite a atacantes remotos con colaboración del usuario ejecutar código arbitrario a través de un archivo Radiance RGBE (.hdr) manipulado.Múltiples desbordamientos de búfer basado en pila en in_mp3.dll en Winamp 5.21, 5.5, y 5.51 permite a atacantes remotos ejecutar código de su elección a través de etiquetas largas (1) artist o (2) name en Ultravox streaming metadata, relacionado con la construcción de títulos del stream.Múltiples desbordamientos de búfer en htmsr.dll en el lector rápido HTML de Autonomy (anteriormente Verity) KeyView, usado por IBM Lotus Notes 7.0.2 and 7.0.3, permiten a atacantes remotos ejecutar código de su elección a través un documento HTML con (1)"large chunks of data," (grandes cadenas/trozos de datos) o una URL larga en (2) el atributo BACKGROUND del elemento BODY (3) o a través del atributo SRC de una etiqueta IMG.Múltiples desbordamientos de búfer basados en pila en HP OpenView Network Node Manager (OV NNM) v7.51 permite a atacantes remotos ejecutar código de su elección a través de (1) parámetros de cadenas largas del programa CGI OpenView5.exe; (2) un parámetro de cadena larga del programa CGI OpenView5.exe, relacionado con ov.dll; o un parámetro de cadena larga de los programas CGI (3) getcvdata.exe, (4) ovlaunch.exe, o (5) Toolbar.exe.Vulnerabilidad de salto de directorio en OpenView5.exe de HP OpenView Network Node Manager (OV NNM) 7.51, 7.53, y posiblemente otras versiones permite a atacantes remotos leer ficheros de su elección a través de secuencias de salto de directorio en un parámetro Action.Desbordamiento de búfer basado en pila en XnView 1.92 y 1.92.1 permite a a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un parámetro FontName largo en un fichero slideshow (.sld), un vector distinto a CVE-2008-1461.Desbordamiento de entero en Orb Networks Orb 2.00.1014 y Winamp Remote BETA permite a atacantes remotos ejecutar código de su elección a través de una petición RPC que especifica un número grande de dimensiones de arrays, lo que dispara un desbordamiento de búfer basado en montículo.El interfaz web UI en (1)BitTorrent anterior a 6.0.3 build 8642 y (2)uTorrent anterior a 1.8beta build 10524, permite a atacantes remotos provocar una denegación de servicio a través de una petición HTTP con una cabecera "Range" mal formada.Vulnerabilidad de cadena de formato en la función emf_multipart_encrypted de mail/em-format.c en Evolution 2.12.3 y versiones anteriores, permite a atacantes remotos la ejecución de código de su elección a través de un mensaje cifrado manipulado, como se demuestra usando la Version field.Error de índice de array en la función sdpplin_parse de input/libreal/sdpplin.c en xine-lib 1.1.10.1 permite a servidores RTSP remotos ejecutar código de su elección a través de un parámetro streamid SDP grande.Vulnerabilidad no especificada en Microsoft Internet Information Services (IIS) de 5.0 a 7.0. Permite a usuarios locales conseguir privilegios a través de vectores desconocidos relacionados a notificaciones de cambios de archivos en las carpetas TPRoot, NNTPFile\Root, or WWWRoot. Vulnerabilidad sin especificar en Microsoft Internet Information Services (IIS) de 5.1 a 6.0. Permite a atacantes remotos ejecutar código de su elección a través de entradas manipuladas para páginas ASP. Vulnerabilidad no espicificada en Microsoft Internet Explorer 5.01, 6 SP1 y SP2, y 7 permite a atacantes remotos ejecutar código de su elección mediante combinaciones del diseño HTML manipuladas, también conocido como "HTML Rendering Memory Corruption Vulnerability."Vulnerabilidad de uso después de la liberación en Microsoft Internet Explorer 6 SP1, 6 SP2 y 7 permite a atacantes remotos ejecutar código de su elección a través del método property, también conocida como "Property Memory Corruption Vulnerability." Vulnerabilidad sin especificar en el Control ActiveX (dxtmsft.dll) en Microsoft Internet Explorer 5.01, 6 SP1 y SP2, y 7, que permite a atacantes remotos ejecutar código de su elección a través de una imagen manipulada, también conocida como "Vulnerabilidad de memoria en el manejo de un argumento"Desbordamiento de búfer basado en montículo en el WebDAV Mini-Redirector de Microsoft Windows XP SP2, Server 2003 SP1 y SP2 y Vista permite a atacantes remotos ejecutar código de su elección mediante una respuesta WebDAV manipulada.Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 a la 2003 SP2, Viewer 2003, y Office 2004 para Mac, permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante macros manipuladas, también conocida como "Vulnerabilidad de Validación de Macro (Macro Validation Vulnerability)", una vulnerabilidad diferente a la CVE-2007-3490.Un control ActiveX (Messenger.UIAutomation.1) en Windows Messenger 4.7 y 5.1 es marcado como seguro para secuencias de comandos (scripting), lo que permite a atacantes remotos "cambiar el estado", obtener información de contacto y establecer conexiones de audio o vídeo sin notificación mediante vectores desconocidos.Los motores de ejecución de secuencias de comandos Microsoft Windows,5.1 y 5.6 (1) VBScript (VBScript.dll) y (2) JScript (JScript.dll) usados en Microsoft Windows 2000 SP4, XP SP2 y Server 2003 SP1 y SP2, no decodifican correctamente las secuencias de comandos, lo que permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2 no inicializa páginas de memoria cuando relocaliza memoria, lo cual permite a operadores de la base de datos obtener información sensible (contenidos de la base de datos) a través de vectores desconocidos relacionados con la reutilización de páginas de memoria.Desbordamiento de búfer en la función de conversión en Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2 que permite a los usuarios atenticados remotamente ejecutar código arbitrario a través de expresiones SQL manipuladasEl cliente de DNS en Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, y Vista, emplea IDs de transacciones de DNS predecibles, lo que permite a atacantes remotos falsificar respuestas DNS. Vulnerabilidad sin especificar en Active Directory de Microsoft Windows 2000 y Windows Server 2003 y Active Directory Application Mode (ADAM) de XP y Server 2003. Permite a atacantes remotos provocar una denegación de servicio (cuelgue y reinicio) a través de una petición LDAP manipulada.Vulnerabilidad de inyección SQL en uprofile.php de ClipShare permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro UID.Un determinado control ActiveX de npUpload.dll de DivX Player 6.6.0 permite a atacantes remotos provocar una denegación de servicio (Caída de Internet Explorer 7) mediante un argumento largo en el método SetPassword.Vulnerabilidad de salto de directorio en download2.php de AGENCY4NET WEBFTP 1 permite a atacantes remotos leer y borrar archivos de su elección mediante un .. (punto punto) en el parámetro file.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php del módulo de búsqueda en Appalachian State University phpWebSite 1.4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro search.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en newticket.php de eTicket 1.5.5.2, y 1.5.6 RC2 y RC3, permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante los parámetros (1) Name y (2) Subject.Múltiples vulnerabilidades de salto de directorio en MODx Content Management System 0.9.6.1 permiten a atacantes remotos (1) incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro as_language en assets/snippets/AjaxSearch/AjaxSearch.php, alcanzado a través de index-ajax.php; y (2) leer ficheros locales de su elección mediante un .. (punto punto) en el parámetro file en assets/js/htcmime.php.El controlador de canal SIP de Asterisk Open Source 1.4.x versiones anteriores a 1.4.17, Business Edition versiones anteriores a C.1.0-beta8, AsteriskNOW versiones anteriores a beta7, Appliance Developer Kit versiones anteriores a Asterisk 1.4 revision 95946, y Appliance s800i 1.0.x versiones anteriores a 1.0.3.4 permite a atacantes remotos provocar una denegación de servicio (cáida de demonio) mediante un mensaje BYE con una cabecera Also (tranfiere también), que dispara un referencia a puntero NULL.Múltiples desbordamientos de búfer en Georgia SoftWorks SSH2 Server (GSW_SSHD) 7.01.0003 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante (1) un nombre de usuario largo, que dispara un desbordamiento en la función log; ó (2) una contraseña larga.Vulnerabilidad de formato de cadena en la función log de Georgia SoftWorks SSH2 Server (GSW_SSHD) 7.01.0003 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en el campo nombre de usuario, como se demuestra con un determinado mensaje LoginPassword.Desbordamiento de búfer en RealPlayer 11 build 6.0.14.748 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: a día 20080103, esta averiguación no dispone de información ejecutable. Sin embargo, dado que el autor de VulnDisco Pack es un investigador reputado, a este asunto se le asigna un identificador CVE por motivos de seguimiento.Múltiples vulnerabilidades de inyección SQL en MyPHP Forum 3.0 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro searchtext en search.php, y otros vectores no especificados.Desbordamiento de búfer basado en pila en la función Scene::errorf de Scene.cpp de White_Dune 0.29 beta791 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en un fichero .WRL.Vulnerabilidad de formato de cadena en la función swDebugf de DuneApp.cpp de White_Dune 0.29 beta791 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante un especificador de formato de cadena en un fichero .WRL.Vulnerabilidad no especificada de Microsoft Office Publisher 2000, 2002, y 2003 SP2 permite a atacantes remotos ejecutar código de su elección a través del fichero manipulado .pub, relativo a invalidad "valores de memoria", también conocido como "Publisher Invalid Memory Reference Vulnerability".Vulnerabilidad sin especificar en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP2 y Office 2004 para Mac. Permite a atacantes remotos ejecutar código de su elección a través de un documento de Office que contiene un objeto mal formado, relacionado con un "error de gestión de memoria" también conocido como "Microsoft Office Execution Jump Vulnerability." Vulnerabilidad sin especificar en Microsoft Office Publisher 2000, 2002 y 2003 SP2. Permite a atacantes remotos ejecutar código de su elección a través de un archivo .pub manipulado, también conocido como "Publisher Memory Corruption Vulnerability." Microsoft Works 6 File Converter, como el utilizado en Office 2003 SP2 y SP3, Works 8.0, y Works Suite 2005, permite a atacantes remotos ejecutar código de su elección a través de un fichero .wps con una sección de la cabecera de índice de la tabla de información manipulada, también conocida como "Vulnerabilidad en Tabla Índice de Microsoft Works File Converter"Desbordamiento del búfer en Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2; permite a usuarios autenticados en remoto ejecutar código de su elección mediante una petición insert manipulada.Desbordamiento inferior de entero en Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2 permite a usuarios remotos autenticados ejecutar código de su elección a través de un fichero en disco con un valor de tamaño de registro manipulado, lo cual dispara un desbordamiento de búfer, también conocido como "Vulnerabilidad de corrupción de memoria de un servidor SQL"Desbordamiento de búfer basado en pila en wkcvqd01.dll en Microsoft Works 6 File Converter, del modo que se utiliza en Office 2003 SP2 y SP3, Works 8.0 y Works Suite 2005. Permite a atacantes remotos ejecutar código de su elección a través de un archivo .wps con campos de longitud manipulados, también conocido como "Microsoft Works File Converter Field Length Vulnerability." Word en Microsoft Office 2000 SP3, XP SP3, Office 2003 SP2, y Office Word Viewer 2003 permite a atacantes remotos ejecutar código de su elección a través de ficheros manipulados del File Informnation Block (FIB) de un fichero Word, esto provoca errores en el cálculo del tamaño y corrupción de memoria.Vulnerabilidad no especificada de Microsoft Outlook en Office 2000 SP3, XP SP3, 2003 SP2 y Sp3, y sistemas Office permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante la modificación de un mailto URI.Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 a 2007, Viewer 2003, Compatibility Pack, y Office 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante registros de validación de datos manipulados, también conocido como "Vulnerabilidad de Registro de Validación de Datos en Excel."Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 y Office para Mac 2004 y 2008 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .SLK manipulado que no es gestionado adecuadamente en la importación del fichero, también conocido como "Vulnerabilidad de Importación de Fichero Excel (Excel File Import Vulnerability)."Vulnerabilidad no especificada en Microsoft Office Excel Viewer 2003 hasta SP3 permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante un documento Excel con comentarios de celdas malformados que provocan una corrupción de memoria por un error de asiganción ("allocation error") también conocido como "Vulnerabilidad en Microsoft Office de corrupción de análisis sintáctico en celdas" (Microsoft Office Cell Parsing Memory Corruption Vulnerability).Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 a 2003 SP2, Viewer 2003, y Office para Mac 2004 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante registros Style manipulados que que disparan corrupción de memoria.Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 hasta 2007, Viewer 2003, Pack de compatibilidad (Compatibility Pack), and Office para Mac 2004 permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante formulas mal formadas, también conocido como "Vulnerabilidad de análisis sintáctico de formulas" (Excel Formula Parsing Vulnerability).Microsoft Excel 2000 SP3 a 2003 SP2, Viewer 2003, Compatibility Pack y Office 2004 y 2008 para Mac permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante etiquetas malformadas en texto enriquecido, también conocido como "Vulnerabilidad de Validación de Texto Enriquecido Excel (Rich Text Validation Vulnerability)."Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 y 2002 SP2, y Office 2004 y 2008 para Mac, permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante valores de formateo condicional (conditional formatting values), también conocido como "Vulnerabilidad Excel de formateo condicional". Vulnerabilidad no especificada en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Excel Viewer 2003 hasta SP3, y Office 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante documento Office manipulado que dispara una corrupción de memoria por un error de asignación (allocation error), también conocido como "Vulnerabilidad de Corrupción de Memoria en Microsoft Office (Microsoft Office Memory Corruption Vulnerability)." Vulnerabilidad sin especificar en Microsoft publisher en Office XP SP3, 2003 SP2 y SP3 y 2007 SP1 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de un fichero publisher con datos en el objeto de cabecera manipulados lo que provoca una corrupción de memoria, también conocido como "Vulnerabilidad en la validación del manejo del objeto"·Un "error de asignación de memoria" en Microsoft PowerPoint Viewer 2003 permite a atacantes remotos ejecutar código de su elección mediante un archivo PowerPoint con un índice de imágenes mal formado que dispara una corrupción de memoria, también conocido como "Vulnerabilidad de Asignación de Memoria (Memory Allocation Vulnerability)".Un error en el cálculo de memoria en Microsoft PowerPoint Viewer 2003, permite a atacantes remotos ejecutar código de su elección a través de un archivo PowerPoint con una imagen en el índice mal-formada que dispara una corrupción de memoria. También conocida como "Vulnerabilidad del cálculo de memoria"Error de superación de límite (off-by-one) de la función inet_network en ISC BIND 9.4.2 y anteriores, de la versión de FreeBSD 6.2 a la 7.0-PRERELEASE, permite a atacantes dependientes del contexto provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de entradas manipuladas que disparan corrupción de memoria.Vulnerabilidad de cruce de directorios (XSS) en install.php de Moodle 1.8.3, y posiblemente otras versiones anteriores a la 1.8.4. Permite que atacantes remotos inyecten, a su elección, códigos web o HTML a traves del parámetro dbname. NOTA: este problema sólo se produce cuando la instalación se ha completado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Serendipity (S9Y) anterior a 1.3-beta 1, permite a usuarios autenticados remotamente inyectar secuencias de comandos Web de su elección o HTML a través de (1) el campo "Real name" de Personal Settings, el cuál es mostrado a los lectores de los artículos; o (2) la subida de un fichero, como se ha demostrado mediante un fichero .htm, .html, o .js.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpstats.php de Michael Wagner phpstats 0.1 alpha permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro baseDir.La interfaz de administración en McAfee E-Business Server 8.5.2 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) y ejecutar código de su elección mediante un paquete de autenticación inicial largo.El valor SingleSignOn (org.apache.catalina.authenticator.SingleSignOn) en Apache Tomcat anterior a 5.5.21 no asigna la bandera segura para la cookie JSESSIONIDSSO en una sesión http, haciéndolo más fácil para atacantes remotos para capturar esta cookie.Vulnerabilidad de inyección SQL en starnet/addons/slideshow_full.php en Site@School 2.3.10 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro album_name.Vulnerabilidad de inyección SQL en login_form.asp de Instant Softwares Dating Site permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Username, vulnerabilidad distinta de CVE-2007-6671. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login_form.asp de Instant Softwares Dating Site permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro msg, un producto diferente que en CVE-2006-6022. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Pragma FortressSSH 5.0 Build 4 Revision 293 y anteriores maneja entradas largas en sshd.exe a través de la creación de una ventana de mensajes de error y esperando que el administrador haga click en este ventana antes de terminar el proceso sshd.exe, lo cual permite atacantes remotos provocar denegación de servicio (fin de conexión al slot) a través de una inundación de conexiones SSH con objetos de datos largos, como se demostró a través de un (1) lista largo de llaves y un (2) nombre de usuario largo.Múltiples vulnerabilidades de inyección SQL en Tribisur 2.1 y versiones anteriores. Permite que atacantes remotos ejecuten comandos SQL de su elección, a través de: (1) el parámetro id pasado a cat_main.php, y (2) el parámetro cat pasado a forum.php, en una acción liste.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Forums/setup.asp de Snitz Forums 2000 3.4.06 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro MAIL.Snitz Forums 2000 3.4.06 y anteriores almacena información sensible bajo la raíz del web con controles de acceso insuficientes, lo cual podría permitir a atacantes remotos descargar una base de datos a través de una respuesta directa para forum/snitz_forums_2000.mdb.Snitz Forums 2000 3.4.05 permite a atacantes remotos obtener información sensible mediante una petición directa a forum/whereami.asp, lo cual revela la ruta de la base de datos.Vulnerabilidad de inclusión remota de archivo en PHP en config.inc.php en SNETWORKS PHP CLASSIFIEDS 5.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_escape.Vulnerabilidad de inclusión remota de archivo en PHP en xoopsgallery/init_basic.php del módulo mod_gallery para XOOPS, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro GALLERY_BASEDIR.Vulnerabilidad de inyección Eval en loudblog/inc/parse_old.php en Loudblog 0.8.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro template.Vulnerabilidad de salto de directorio en error.php de Uebimiau Webmail 2.7.10 y 2.7.2 permite a usuarios autenticados remotamente leer archivos de su elección mediante un .. (punto punto) en el parámetro selected_theme, un vector diferente de CVE-2007-3172.actions.php de WebPortal CMS 0.6-beta genera contraseñas predecibles conteniendo sólo la hora del día, lo cual facilita a atacantes remotos obtener acceso a cualquier cuenta mediante una acción lostpass.Múltiples vulnerabilidades de inyección SQL en WebPortal CMS 0.6-beta permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user_name en actions.php, y otros vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en common/db.php de samPHPweb, posiblemente 4.2.2 y otras, proporcionado por SAM Broadcaster, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro commonpath.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de NetRisk 1.9.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro page. NOTA: esto puede ser aprovechado también para incluir archivos locales usando secuencias de salto de directorio.Vulnerabilidad no especificada en glob de PHP versiones anteriores a 4.4.8, cuando open_basedir está habilitado, tiene impacto desconocido y vectores de ataque. NOTA: esta vulnerabilidad existe debido a una regresión relativa a CVE-2007-4663.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de error de W3-mSQL permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del PATH_INFO del URI de primer nivel.Vulnerabilidad de inyección SQL en index.php en SmallNuke 2.0.4 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1)user_email y posiblemente (2) username en una acción Members.TUTOS 1.3 no tiene restricciones de acceso a php/admin/cmd.php, lo cual permite a atacantes remotos ejecutar comandos del intérprete de comandos (shell) a través del parámetro cmd en una respuesta de directorio. TUTOS 1.3 permite a atacantes remotos leer información del sistema a través de una respuesta directa en php/admin/phpinfo.php, la cual llama a la función phpinfo.Vulnerabilidad no especificada en la característica de autenticación LDAP en Aruba Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, y 2.4.8.11-FIPS o anteriores permite a atacantes remotos evitar los mecanismos de autenticación y obtener acceso a la interfaz de acceso o gestión del VPN.Foxit WAC Server 2.1.0.910 y anteriores permite a atacantes remotos provocar denegación de servicio (caida) a través de una respuesta Telnet con opciones long.SLnet.exe en SeattleLab SLNet RF Telnet Server 4.1.1.3758 y anteriores permite a atacantes remotos con la intervención de un usuario provocar denegación de servicio (caida) a través de opciones telnet, lo cual dispara una referencia a un puntero NULL. NOTA: la caisa no necesita la intervención del usuario cuando el servidor está funcionando en modo depuración.telnetd.exe en Pragma TelnetServer 7.0.4.589 permite a atacantes remotos provoquen una denegación de servicio (por caída del proceso y agotamiento de recursos) a traves de una opción telnet TELOPT PRAGMA LOGON manipulada, que provoca la referencia a un puntero NULLVulnerabilidad de inyección SQL en index.php en EvilBoard 0.1a (Alpha) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en EvilBoard 0.1a (Alpha) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro c.Vulnerabilidad de salto de directorio absoluto en index.php en Million Dollar Script 2.0.14 permite a atacantes remotos leer archivos de su elección a través de la secuencia de codificación "/" (%2F) en el parámetro link.Vulnerabilidad de inyección SQL en FlexBB 0.6.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro flexbb_temp_id en una cookie.Vulnerabilidad de salto de directorio en index.php in Shop-Script 2.0 y posiblemente otras versiones permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en un parámetro aux_page.Vulnerabilidad de inyección SQL en index.php in eggBlog 3.1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro eggblogpassword en una cookie.misc.c in splitvt 1.6.6 y anteriores no borra los privilegios de grupo antes de ejecutar xprop, lo que permite a usuarios locales obtener privilegios.Linux kernel 2.6, cuando usa vservers, permite a usuarios locales acceder a recursos de otros vservers a través de un ataque de enlaces simbólicos en /proc.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Plone CMS 3.0.5 y 3.0.6 permite a atacantes remotos (1) añadir cuentas de su elección desde la página join_form y (2) cambiar los privilegios de grupos de su elección desde la página prefs_groups_overview.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Ikiwiki versiones anteriores a 2.42 permite a atacantes remotos modificar preferencias de usuarios, incluyendo contraseñas, a través de los formularios (1) preferences y (2) edit.OpenSSL 0.9.8c-1 hasta la versión 0.9.8g-9 sobre sistemas operativos basados en Debian usa un generador de números aleatorios que genera números predecibles, esto facilita a los atacantes remotos llevar a cabo ataques para adivinar contraseñas mediante fuerza bruta contra claves criptográficas.La función write_array_file en utils/include.pl de GForge 4.5.14 actualiza los archivos de configuración truncándolos a longitud cero y a continuación escribe datos nuevos, lo que podría permitir a atacantes evitar las restricciones de acceso planificadas o tener otros impactos no especificados en circunstancias oportunas.Plugin/passwordauth.pm (también conocido como plugin passwordauth) en ikiwiki versiones de la 1.34 hasta la 2.47, permite a atacantes remotos saltarse la autenticación y login de cualquier cuenta en la que se configura una identidad OpenID y no se configura una contraseña, especificando una contraseña vacía durante la secuencia de login.regex/v4/perl_matcher_non_recursive.hpp en la librería de expresiones regulares (también conocido como Boost.Regex) de Boost 1.33 y 1.34 permite a atacantes remotos dependientes de contexto provocar una denegación de servicio (fallo de aserción y caída) mediante una expresión regular inválida.La función get_repeat_type en basic_regex_creator.hpp de la librería de expresiones regulares (también conocido como Boost.Regex) de Boost 1.33 y 1.34 permite a atacantes remotos dependientes de contexto provocar una denegación de servicio (referencia nula y caída) mediante una expresión regular inválida.Vulnerabilidad de inyección SQL en Gforge 4.6.99 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetro no especificados, relacionado con la exportación de RSS.GE Fanuc Proficy Real-Time Information Portal 2.6 y versiones anteriores utiliza autenticación básica HTTP que transmite usuarios y contraseñas en texto en claro codificado base64 y permite a atacantes remotos robar las contraseñas y obtener priviliegios.Vulnerabilidad de subida de ficheros no restringida en GE Fanuc Proficy Real-Time Information Portal 2.6 y versiones anteriores permite a atacantes remotos ejecutar código de su elección al subir un fichero con una extensión ejecutable al directorio virtual principal.Desbordamiento de búfer basado en montículo en w32rtr.exe de GE Fanuc CIMPLICITY HMI SCADA system 7.0 versiones anteriores a 7.0 SIM 9, y versiones anteriores a 6.1 SP6 Hot fix - 010708_162517_6106, permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos.La función ipcomp6_input en sys/netinet6/ipcomp_input.c en el Proyecto KAME antes del 2007-12-01 no comprueba correctamente el valor de retorno de la función m_pulldown, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante un paquete IPv6 con cabecera IPComp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Enterprise Admin Session Monitoring de Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP User-Agent.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en service/impl/UserLocalServiceImpl.java en Liferay Portal 4.3.6. Permite a atacantes remotos inyectar scripts web o HTMLs arbitrarios a través de la cabecera User-Agent HTTP, que es usada cuando se redactan e-mails de Olvido de Contraseña en formato HTML.Vulnerabilidad de secuencias de comandos en sitios cruzados en themes/_unstyled/templates/init.vm en Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar scripts web o HTMLs arbitrarios a través del campo Greeting en un Perfil de Usuario.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el portlet Admin de Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar scripts web o HTMLs arbitrarios a través del mensaje de Shutdown (apagado).Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el portlet Admin de Liferay Portal en versiones anteriores a 4.4.0. Permite a usuario autenticados remotamente realizar acciones sin especificar como otros usuarios autenticados sin especificar a través del mensaje de Shutdown (apagado).Vulnerabilidad de salto de directorio en index.php de Sys-Hotel on Line System, permite que atacantes remotos lean ficheros arbitrariamente usando un "/" ("%2F") codificado en el parámetro file.Vulnerabilidad de inyección SQL en index.php de NetRisk 1.9.7 y posiblemente versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una página de perfil (posiblemente profile.php).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en NetRisk 1.9.7 y posiblemente anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page, posiblemente relacionado con CVE-2008-0144.Vulnerabilidad de inyección SQL en el fichero songinfo.php de SAM Broadcaster samPHPweb, posiblmente en la versión 4.2.2 y anteriores, permite que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro songid.** RECHAZAR ** NO USAR ESTE NÚMERO CANDIDATO. Consultar IDs: no hay. Razón: este candidato fue retraído por quien realizó la petición. Investigaciones posteriores mostraron que no se trata de un nuevo asunto de seguridad. Notas: no hay.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: ninguno. Razón: Este número candidato ha sido eliminado por el solicitante. Investigaciones posteriores informaron que no se trataba de un asunto de seguridad nuevo. Notas: ninguna.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en templates/example_template.php de AwesomeTemplateEngine permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) data[title], (2) data[message], (3) data[table][1][item], (4) data[table][1][url], o (5) data[poweredby].WordPress 2.2.x y 2.3.x permite a atacantes remotos obtener información sensible mediante un parámetro p inválido en una acción rss2 al URI por defecto, lo cual revela la ruta completa y la estructura de base de datos SQL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WordPress 2.0.9 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro popuptitle de (1) wp-admin/post.php o (2) wp-admin/page-new.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en wp-db-backup.php de WordPress 2.0.11 y anteriores, y posiblemente 2.1.x hasta 2.3.x, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro backup en una acción wp-db-backup.php a wp-admin/edit.php.Vulnerabilidad de salto de directorio en wp-db-backup.php de WordPress 2.0.3 y anteriores permite a atacantes remotos leer y borrar archivos de su elección, y provocar una denegación de servicio mediante un .. (punto punto) en el parámetro backup en una acción wp-db-backup.php de wp-admin/edit.php. NOTA: esta podría ser la misma que CVE-2006-5705.1.WordPress 2.0.11 y anteriores permite a atacantes remotos obtener información sensible mediante un valor vacío del parámetro page a ciertas secuencias de comandos PHP bajo wp-admin/, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades de salto de directorio en WordPress 2.0.11 y anteriores permiten a atacantes remotos leer archivos de su elecció mediante un .. (punto punto) en (1) el parámetro page de determinados archivos bajo wp-admin/ o (2) el parámetro import de wp-admin/admin.php , como se ha demostrado descubriendo la ruta completa mediante una petición del nombre de ruta \..\..\wp-config; y permiten a atacantes remotos modificar archivos de su elección mediante un .. (punto punto) en el parámetro file de wp-admin/templates.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en wp-contact-form/options-contactform.php de la extensión (plugin) WP-ContactForm 1.5 alpha y anteriores para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, o (7) wpcf_msg parameter a wp-admin/admin.php, o (8) el atributo SRC de un elemento IFRAME.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en wp-contact-form/options-contactform.php en la extensión WP-ContactForm 1.5 alpha y anteriores para WordPress permiten a atacantes remotos realizar acciones como administradores a través de los parámetros (1) wpcf_question, (2) wpcf_success_msg, o (3) wpcf_error_msg de wp-admin/admin.php.PRO-Search 0.17 y anteriores permite a atacantes remotos provocar una denegación de servicio mediante determinados valores de los parámetros show_page y time para el URI por defecto.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en account/index.html de RotaBanner Local 3 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) user o (2) drop.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de ExpressionEngine 1.2.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro URL.Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en index.php de ExpressionEngine 1.2.1 y anteriores permite a atacantes remotos inyectar cabeceras HTTP y llevar a cabo ataques de división de respuesta HTTP a través del parámetro URL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cryptographp/admin.php en la extensión (plugin) Cryptographp 1.2 y anteriores para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) cryptwidth, (2) cryptheight, (3) bgimg, (4) charR, (5) charG, (6) charB, (7) charclear, (8) tfont, (9) charel, (10) charelc, (11) charelv, (12) charnbmin, (13) charnbmax, (14) charspace, (15) charsizemin, (16) charsizemax, (17) charanglemax, (18) noisepxmin, (19) noisepxmax, (20) noiselinemin, (21) noiselinemax, (22) nbcirclemin, (23) nbcirclemax, o (24) brushsize a wp-admin/options-general.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en math-comment-spam-protection.php de la extensión Math Comment Spam Protection 2.1 y anteriores para WordPress permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) mcsp_opt_msg_no_answer o (2) mcsp_opt_msg_wrong_answer de wp-admin/options-general.php.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en math-comment-spam-protection.php de la extensión Math Comment Spam Protection 2.1 y anteriores para WordPress permiten a atacantes remotos realizar acciones como administradores a través de los parámetros (1) mcsp_opt_msg_no_answer o (2) mcsp_opt_msg_wrong_answer de wp-admin/options-general.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en captcha\captcha.php del componente (plugin) Captcha! 2.5d y anteriores para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) captcha_ttffolder, (2) captcha_numchars, (3) captcha_ttfrange, o (4) captcha_secret.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PRO-Search 0.17 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) prot, (2) host, (3) path, (4) name, (5) ext, (6) size, (7) search_days, o (8) show_page para el URI por defecto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login.asp de Snitz Forums 2000 3.4.05 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro target.Vulnerabilidad involuntaria de redirección de Forums/logn.asp en Snitz Forums 2000 3.4.06 y anteriores permite a atacantes remotos redireccionar usuarios a sitios web de su elección mediante un URL en el parámetro target.Uebimiau Webmail 2.7.10 y 2.7.2 no protege variables de estado de autenticación de ser establecidas mediante peticiones HTTP, lo cual permite a atacantes remotos evitar la autenticación mediante el parámetro de configuración sess[auth]=1. NOTA: esto podría ser aprovechado para llevar a cabo ataques de salto de directorio sin autenticación utilizando CVE-2008-0140.Vulnerabilidad sin especificar en la BIOS de F.04 a F.11 para HP Compaq Business Notebook PC permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados.ovtopmd en HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, y 7.51. Permite a atacantes remotos provocar un a denegación de servicio (caída) a través de una petición TCP manipulada que dispara un acceso a memoria fuera de límite.Vulnerabilidad no especificada en un determinado control ActiveX de HP Virtual Rooms (HPVR) 6 y versiones anteriores permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Múltiples vulnerabilidades sin especificar en HP Select Identity 4.00, 4.01, 4.11, 4.12, 4.13 y 4.20 permiten a usuarios validados obtener acceso a través de vectores desconocidos.Múltiples vulnerabilidades sin especificar en HP Storage Essentials Storage Resource Management (SRM) anterior a 6.0.0. Permiten a atacantes remotos obtener acceso sin especificar a un dispositivo administrados a través de vectores de ataque desconocidos.La función ptsname en FreeBSD 6.0 hasta el 7.0-PRERELEASE no verifica de forma adecuada que una cierta porción de un nombre de dispositivo está asociado con un pty de un usuario quien está llamando a la función, la cual podría permitir a usuarios locales leer datos del pty desde otro usuario.La secuencia de comandos en FreeBSD 5.0 hasta 7.0-PRERELEASE llama a openpty, el cual crea un pseudo-terminal con permisos: lectura-todos y escritura-todos cuando no está funcionando como root, lo cual permite a usuarios locales leer datos desde el terminal del usuario ejecutando la secuencia de comandos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/index.html de Merak IceWarp Mail Server permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro message. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en soporte_horizontal_w.php de PHP Webquest 2.6 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id_actividad, un vector diferente que CVE-2007-4920.Múltiples desbordamientos de búfer basados en pila en el control ActiveX WebLaunch.WeblaunchCtl.1 (también conocido como CWebLaunchCtl) en weblaunch.ocx 1.0.0.1 de Gateway Weblaunch permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en (1) el segundo o (2) cuarto argumento al método DoWebLaunch. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en el control ActiveX WebLaunch.WeblaunchCtl.1 (también conocido como CWebLaunchCtl) en weblaunch.ocx 1.0.0.1 de Gateway Weblaunch permite a atacantes remotos ejecutar programas de su elección mediante secuencias ..\ (punto punto barra invertida) en el segundo argumento al método DoWebLaunch. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de subida de ficheros no restringida en ajaxfilemanager.php de la extensión (plugin) Wp-FileManager 1.2 para WordPress permite a atacantes remotos subir y ejecutar ficheros PHP de su elección mediante vectores no especificados.Desbordamiento de búfer en JustSystem JSFC.DLL, como el utilizado en múltiples productos JustSystem como Ichitaro, permite a atacantes remotos ejecutar código de su elección mediante un fichero .JTD manipulado.Vulnerabilidad de inyección SQL en index.php del módulo Newbb_plus 0.92 y anteriores para RunCMS 1.6.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro Client-Ip.Desbordamiento de búfer basado en pila en la función input/libreal/rmff.c de xine-lib 1.1.9 y anteriores permite a atacantes remotos ejecutar código de su elección mediante el atributo SDP Abstract en una sesión RTSP, relacionado con la función rmff_dump_header y relacionado con la omisión del campo max. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples desbordamientos de búfer en yaSSL 1.7.5 y anteriores, como el utilizado en MySQL y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante (1) la función ProcessOldClientHello en handshake.cpp o (2) "input_buffer& operator>>" en yassl_imp.cpp.yaSSL 1.7.5 y anteriores, como el utilizado en MySQL y posiblemente otros productos, permite a atacantes remotos provocar una denegación de servicio (caída) mediante un paquete Hello que contiene un valor de tamaño grande, lo cual provoca una sobre-lectura de búfer en la función HASHwithTransform::Update en hash.cpp.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en apply.cgi del enrutador Linksys WRT54GL Wireless-G Broadband con firmware 4.30.9 permite a atacantes remotos llevar a cabo acciones como administrador.El servicio telnet en el enrutador LevelOne WBR-3460 4-Port ADSL 2/2+ Wireless Modem Router con firmware 1.00.11 y 1.00.12 no requiere autenticación, lo cual permite a atacantes remotos en la red local o en la red wireless obtener acceso administrativo.Vulnerabilidad de inclusión remota de archivo en PHP en php121db.php de osDate 2.0.8 y posiblemente en versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro php121dir.Múltiples vulnerabilidades de salto de directorio en index.php de Tuned Studios en las plantillas de página web (1) Subwoofer, (2) Freeze Theme, (3) Orange Cutout, (4) Lonely Maple, (5) Endless, (6) Classic Theme, y (7) Music Theme permite a atacantes remotos incluir y ejecutar ficheros de su elección mediante secuencias .. (punto punto) en el parámetro page. NOTA: este puede ser aprovechado para realizar inclusiones de ficheros remotos al ejecutarse en algunos entornos PHP 5.Múltiples vulnerabilidades de inyección SQL en Zero CMS 1.0 Alpha permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro id a index.php, o (2) los parámetros f o t a forums/index.php.Vulnerabilidad de subida de fichero no restringida en Zero CMS 1.0 Alpha y anteriores permite a atacantes remotos evitar las restricciones de acceso planeadas y ejecutar ficheros de su elección subiendo un fichero de avatar con tipo de contenido (Content-Type) como image/jpeg.Desbordamiento de búfer en Apple Quicktime Player 7.3.1.70 y versiones anteriores a la 7.4.1, al ser ejecutado en Windows,cuando el RTSP Tunneling está activado, permite a atacantes remotos ejecutar código de su elección mediante una respuesta larga de mensaje de una petición rtsp://, como se demostró usando un mensaje de error 404El control ActiveX Microsoft VFP_OLE_Server permite a atacantes remotos ejecutar código de su elección invocando el método foxcommand.Un control ActiveX para Microsoft Visual FoxPro (vfp6r.dll 6.0.8862.0) permite a atacantes remotos ejecutar comandos de su elección invocando el método DoCmd.El control ActiveX Microsoft Rich Textbox (RICHTX32.OCX) 6.1.97.82 permite a atacantes remotos ejecutar comandos de su elección invocando el método inseguro SaveFile.Múltiples desbordamientos de la pila dinámica (heap) en la función rmff_dump_cont contenida en el fichero input/libreal/rmff.c de xine-lib 1.1.9, permite que atacantes remotos ejecuten código arbitrario a través del SDP (1) Title, (2) Author, o (3) el atributo Copyright, relacionado con la función rmff_dump_header, vectores diferentes a la CVE-2008-0225. NOTA: se desconoce la procedencia de esta información; los detalles se han obtenido sólamente de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Identity Manager 6.0 SP1 hasta SP3, 7.0, y 7.1 permiten a atacantes remotos inyectar, a su elección, códigos web o HTML, usando (1) los parámetros cntry o lang pasados a /idm/login.jsp, (2) el parámetro resultsForm pasado a /idm/account/findForSelect.jsp, o (3) el parámetro activeControl pasado a /idm/user/main.jsp. El fichero /idm/help/index.jsp en Sun Java System Identity Manager 6.0 SP1 hasta SP3, 7.0, y 7.1 permite que atacantes remotos inyecten marcos desde cualquier sitio web, y lleven a cabo ataques de phising a través del parámetro helpUrl, también conocido como "inyección de marco".Vulnerabilidad de redirección abierta en /idm/user/login.jsp de Sun Java System Identity Manager 6.0 SP1 hasta SP3, 7.0, y 7.1. Permite que atacantes remotos redireccionen usuarios a cualquier sitio web y realicen ataques de phising usando una URL en el parámetro nextPage.Vulnerabilidad no especificada en libdevinfo de Sun Solaris 10, permite que usuario locales puedan acceder a ficheros y que obtengan privilegios, usando vectores desconocidos, relacionados con los permisos del dispositivo de login.Vulnerabilidad no especificada en Lotus Domino 7.0.2, en versiones anteriores a la Fix Pack 3, permite que atacantes remotos provoquen una denegación de servicio a través de vectores desconocidos.SAP MaxDB 7.6.03 build 007 y versiones anteriores, permite que atacantes remotos ejecuten comandos arbitrarios usando "$$", además de otros metacarateres del intéprete de comandos (shell) en exec_sdbinfo, y de otros comandos no especificados, que se ejecutan cuando MaxDB invoca a cons.exeadmin.php in UploadImage 1.0 no comprueba la contraseña original antes de realizar un cambio en la nueva contraseña, lo cual permite que atacantes remotos consigan privilegios de administración, usando el parámetro pass sin contraseña alguna (Set Password)El fichero admin.php de UploadScript 1.0, no comprueba la contrasña original antes de realizar un cambio en la nueva contraseña, lo que permite a atacantes remotos conseguir privilegios de administración usando el parámetro pass en una accion sin contraseña (Set Password)Desbordamiento de la pila dinámica (Heap) en IBM Tivoli Storage Manager (TSM) Express 5.3, y antes de la versión 5.3.7.3, permite que atacantes remotos puedan ejecutar código de su elección a través de paquetes con un valor de longitud demasiado grande.Desbordamiento de buffer en un control ActiveX de ccpm_0237.dll, en StreamAudio ChainCast ProxyManager. Permite que atacantes remotos ejecuten código arbitrario pasando un argumento URL largo al método InternalTuneIn.PHP Webquest 2.6 permite que atacantes remotos consigan los credenciales de la base de datos a través de una petición a admin/backup_phpwebquest.php, que filtra la información de credenciales en un mensaje de error si la llamada a /usr/bin/mysqldump falla. NOTA: puede que éste problema sólo se produzca en escenarios limitados.Desbordamiento de buffer en Microsoft Visual InterDev 6.0 (SP6). Permite que atacantes con ayuda del usuario ejecuten código arbitrario a través de un fichero Studio Solution (.SLN) con una linea larga de proyecto.Vulnerabilidad de ausencia de restricciones en las subidas de archivos, en PhotoPost vBGallery, en versiones anteriores a la 2.4.2, permite que atacantes remotos puedan subir y ejecutar fichero de su elección a través de vectores desconocidos.Vulnerabilidad de cruce de directorios en la función _get_file_path de (1) lib/sessions.py en CherryPy, versiones 3.0.x hasta 3.0.2, (2) filter/sessionfilter.py en CherryPy 2.1, y (3) filter/sessionfilter.py en CherryPy 2.x, permite que atacantes remotos creen o eliminen cualquier fichero, y posiblemente, también puedan leer y escribir trozos de cualquier linea, a través de un id de sesión contenido en una cookie.Vulnerabilidad de inyección SQL en full_text.php en Binn SBuilder permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro nid.Vulnerabilidad de inyección SQL en TutorialCMS (también conocido como Photoshop Tutorials) 1.02, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro userName.Vulnerabilidad de inyección SQL en archive.php de iGaming 1.5, 1.3.1 y anteriores, permite que atacantes remotos ejecuten comandos SQL arbitrarios usando el parámetro section.Múltiples vulnerabilidades de inyección SQL en Matteo Binda ASP Photo Gallery 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1)id en (a) Imgbig.asp, (b) thumb.asp, y (c) thumbricerca.asp y el parámetro (2) ricerca en (d) thumbricerca.asp.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en Dansie Search Engine 2.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro keywordsl. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en PHP Running Management (phpRunMan) anterior a 1.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro message.Múltiples vulnerabilidades de salto de directorio en _mg/php/mg_thumbs.php en minimal Gallery 0.8 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en los parámetros (1) thumbcat y (2) thumb.minimal Gallery 0.8 permite a atacantes remotos obtener información de la configuración a través de una respuesta directa en php_info.php, el cual llama a la función phpinfo.Vulnerabilidad no especificada en el componente y módulo search en Mambo 4.5.x y 4.6.x permite a atacantes remotos provocar denegación de servicio (inundación de consultas) a través de vectores no especificados.Vulnerabilidad de inyección SQL en includes/articleblock.php en Agares PhpAutoVideo 2.21 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro articlecat.El módulo SIP en Ingate Firewall anterior a 4.6.1 y SIParator anterior a 4.6.1 no reutilizar los puertos de media SIP en llamadas de contro sin especificar y enviar solamente escenarios de multitud, lo cual permite a atacantes remotos provocar denegación de servicio (consumo de puerto) a través de vectores no especificados.Vulnerabilidad no especificada en los Meta Tags (también conocidos como Nodewords) módulos 5.x-1.6 para Drupal, cuando las imágenes se permiten en lo cuerpos del nodo, permite a usuarios remotos validados ejecutar código de su elección a través de vectores no especificados afectando a la creación de un nodo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la función Search en el interfaz de gestión web en F5 BIG-IP 9.4.3 permite a atacantes remotos inyectar secuencias de comandos web de su elección o a través de HTML el parámetro SearchString en (1) list_system.jsp, (2) list_pktfilter.jsp, (3) list_ltm.jsp, (4) resources_audit.jsp, y (5) list_asm.jsp en tmui/Control/jspmap/tmui/system/log/; y (6) list.jsp en ciertos directorios.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en admin.php en eTicket 1.5.5.2 permite a atacantes remotos cambiar la contraseña de administrador y posiblemente realizar otras tareas administrativas. NOTA: Cualquiera de las viejas contraseñas deben ser conocidas, o el atacante debe aprovechar una vulnerabilidad de inyección de SQL. Múltiples vulnerabilidades de inyección SQL en eTicket 1.5.5.2 permite a usuarior remotos validados ejecutar comandos SQL de su elección a través de los parámetros (1) status, (2) sort, y (3) way en search.php; y permite a administradores remotos validados ejecutar comandos SQL de su elección a través de los parámetros (4) msg y (5) password en admin.php.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en view.php en eTicket 1.5.5.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámeto s.Vulnerabilidad no especificada en la función dotoprocs en Sun Solaris 10 permite a usuarios locales provocar denegación de servicio (panic) a través de vectores no especificados.Vulnerabilidad de inyección SQL en index.php en TaskFreak! 0.6.1 y anteriores permite a usuarios remotos validados ejecutar comandos SQL de su elección a través del parámetro sContext. El editor de supresión de forma en BUEditor 4.7.x anterior a 4.7.x-1.0 y 5.x anterior a 5.x-1.1, un módulo para Drupal, no sigo el modelo de presentación API, el cual permite a atacantes remotos llevar a cabo ataques de falsificación de petición en sitios cruzados (CSRF) y borrar interfaces de editor de cliente. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo aggregator en Drupal 4.7.x anterior a 4.7.11 y 5.x anterior a 5.6 permite a atacantes remotos borrar campos desde un alimentador con privilegios de usuario. Conflicto de interpretación en Drupal 4.7.x anterior a 4.7.11 y 5.x anterior a 5.6, cuando se utiliza Internet Explorer 6, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados a través de secuencias de bytes UTF-8 no válidas, las cuales no son procesadas como UTF-8 por el filtro HTML de Drupal, pero son procesadas por UTF-8 por el Internet Explorer, eliminando los caracteres del documento HTML y derrotando el mecanismo de protección.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Drupal 4.7.x y 5.x, cuando ciertas protecciones .htaccess son desactivadas, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de enlaces manipulados afectando a los archivos del tema .tpl.php.El Atom 4.7 anterior a 4.7.x-1.0 y 5.x anterior al módulo 5.x-1.0 para Drupal no maneja de forma adecuada los permisos para los nodos (1) titles, (2) teasers, y (3) bodies, el cual podría permitir a atacantes remotos ganar privilegios de acceso en el contenido sindicado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el módulo Devel anterior a 5.x-0.1 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la variable site, Relacionado con la falta de escape de la variable tabla.Vulnerabilidad no especificada en el módulo Fileshare para Drupal permite a usuarios remotos validados con privelegios de creación de nodos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en index.php en X7 Chat 2.0.5 y posiblemente anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro day en una función sm_window.Vulnerabilidad de inyección SQL en liretopic.php en Xforum 1.4 y posiblemente otros atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic. NOTA: la categoría parámetro podría verse afectada.Vulnerabilidad de inyección SQL en index.php en MTCMS 2.0 y posiblemente anteriores versiones permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro (1) a o (2) cid.Vulnerabilidad de inyección SQL en liste.php en ID-Commerce 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro idFamille.Vulnerabilidad de inyección SQL en el archivo welcome/inscription.php de DomPHP 0.81 y versiones anteriores, permite que atacantes remotos ejecuten comandos SQL arbitrarios usando el parámetro mail.Vulnerabilidad de inclusión remota de archivo en PHP en /aides/index.php en DomPHP 0.81 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro page.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Simple Machines Forum (SMF) 1.1.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de argumentos (1) Itemid o (2) topic.ngIRCd 0.10.x anterior a 0.10.4 y 0.11.0 anterior a 0.11.0-pre2 permite a atacantes remotos provocar denegación de servicio (caida) a través de un mensaje manipulado IRC PART, el cual dispara una referencía no valída.Vulnerabilidad de inyección SQL en admin/login.php en Article Dashboard permite a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) user o (2) password.Vulnerabilidad PHP de inclusión de archivo en VisionBurst vcart 3.3.2, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro abs_path en (1) index.php y (2) checkout.php.Múltiples vulnerabilidades de inyección SQL en ImageAlbum 2.0.0b2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del id, el cual no se maneja adecuadamente en (1) classes/IADomain.php, (2) classes/IACollection.php, y (3) classes/IAUser.php, como se demostró a través del parámetro id en una acción collection.imageview.Vulnerabilidad PHP de inclusión remota de archivo en view_func.php en Member Area System (MAS) 1.7 y posiblemente otros permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro i. NOTA: un segundo vector podría existir a través del parámetro l. NOTA: desde el 18-01-2008 el fabricante ha discrepado sobre la cantidad de versiones afectadas, afirmando que la cuestión "está resuelta, durante casi un año"Múltiples vulnerabilidades de inyección SQL en Digital Hive 2.0 RC2 y anteriores permite (1) a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro selectskin en un programa especificado, o a(2) administradores remotos validados ejecutar comandos SQL de su elección a través del parámetro user_id en la página gestion_membre.php en base.php.Vulnerabilidad de inyección SQL en showproduct.asp de RichStrong CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en photo_album.pl de Dansie Photo Album 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro search. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad no especificada de cron.php de FreeSeat versiones anteriores a 1.1.5d, cuando format.php tiene determinadas modificaciones, permite a atacantes remotos evitar autenticación y obtener privilegios mediante vectores de ataque desconocidos relativos a la función show_foot.Vulnerabilidad no especificada en la implementación seat-locking de FreeSeat versiones anteriores a 1.1.5d permite a atacantes remotos reservar un asiento mas de una vez mediante vectores no especificados.Desbordamiento de búfer basado en montículo en modules/access/rtsp/real_sdpplin.c de la biblioteca Xine, tal y como se usa en VideoLAN VLC Media Player 0.8.6d y versiones anteriores, permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) ó ejecutar código de su elección mediante datos largos de Protocolo de Descripción de Sesión (SDP).Desbordamiento de búfer basado en montículo en el plugin libaccess_realrtsp de VideoLAN VLC Media Player 0.8.6d y versiones anteriores en Windows, podría permitir a servidores RTSP remotos provocar una denegación de servicio (caída de aplicación) ó ejecutar código de su elección mediante una cadena larga.PhotoKorn permite a atacantes remotos obtener credenciales de base de datos mediante una petición directa a update/update3.php, lo cual incluye las credenciales en la salida.KHTML WebKit como el utilizado en Apple Safari 2.x permite a atacantes remotos provocar una denegación de servicio (caída del navegador) mediante una página web manipulada, posiblemente implicando un atributo STYLE en una elemento DIV.common.py in Paramiko 1.7.1 y versiones anteriores, cuando se utilizan hilos o procesos bifurcados, no utiliza apropiadamente RandomPool, lo cual permite a una sesión obtener información confidencial de otra sesión prediciendo el estado de la pila de conexiones.mapFiler.php en Mapbender 2.4 hasta 2.4.4 permite a atacantes remotos ejecutar código PHP de su elección mediante secuencias de código PHP en el parámetro factor, que no esta correctamente manejado cuando se accede al nombre del fichero que contiene esa secuencia.Múltiples vulnerabilidades de inyección SQL en Mapbender 2.4.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gaz al mod_gazetteer_edit.php y otros vectores no especificados.Vulnerabilidad de ruta de búsqueda no confiable en apt-listchanges.py de apt-listchanges versiones anteriores a 2.82 permite a usuarios locales ejecutar código de su elección mediante un programa apt-listchanges malicioso en el directorio actual de trabajo.La característica de impresión FTP en múltiples impresoras Canon, incluyendo imageRUNNER e imagePRESS, permite a atacantes remotos utilizar el servidor como un proxy inadvertido a través de un comando PORT modificado, también conocido como salto FTP.Desbordamiento de búfer basado en montículo en Mozilla Thunderbird antes de 2.0.0.12 y SeaMonkey antes de 1.1.8 podrían permitir a atacantes remotos ejecutar código de su elección a través de un tipo MIME "message/external-body" manipulado en un e-mail, relacionado a una reserva de memoria incorrecta durante la previsualización del mensaje.sdbstarter en SAP MaxDB 7.6.0.37, y posiblemente en otras versiones, permite a usuarios locales ejecutar comandos de su elección mediante utilizando variables de entorno no especificadas para mnodificar parámetros de configuración.Error de presencia de signo en entero en vserver en SAP MaxDB 7.6.0.37, y posiblemente otras versiones permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados que disparan una corrupción de pila.Symantec Decomposer, como se usa en ciertos productos antivirus Symantec incluyendo Symantec Scan Engine 5.1.2 y otras versiones antes de 5.1.6.31, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) a través de un archivo RAR mal formado al puerto (1344/tcp) del Internet Content Adaptation Protocol (ICAP) (Protocolo de Adaptación de Contenido de Internet).Vulnerabilidad de Desbordamiento de búfer basado en pila en Symantec Decomposer incluído en productos como Symantec Scan Engine 5.1.2 y versiones anteriores a 5.1.6.31, que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de un fichero RAR mal formado al puerto (1344/tcp) Internet Content Adaptation Protocol (ICAP)Vulnerabilidad de Salto de Directorio en pkgadd de SCO UnixWare 7.1.4 y versiones anteriores a p534589 permite a usuarios locales crear o agregar archivos de su elección mediante secuencias “..” en una variable de entorno sin especificar, probablemente PKGINST.Desbordamiento de búfer basado en pila en la función PGMWebHandler::parse_request del componente StarTeam Multicast Service (STMulticastService) 6.4 en Borland CaliberRM 2006 permite a atacantes remotos ejecutar código de su elección a través de una petición HTTP grande.Desbordamiento de búfer basado en pila en el AutoFix Support Tool ActiveX control 2.7.0.1 en SYMADATA.DLL de múltiples productos de Symantec Norton, incluyendo Norton 360 1.0, AntiVirus 2006 hasta 2008, Internet Security 2006 hasta 2008, y System Works 2006 hasta 2008; permite a atacantes remotos ejecutar código de su elección mediante un argumento largo al método GetEventLogInfo. NOTA: Algunos de estos detalles se han obtenido de información de terceros.El método ActiveDataInfo.LaunchProcess en el control ActiveX 2.7.0.1 SymAData.ActiveDataInfo.1 en SYMADATA.DLL sobre múltiples productos Symantec Norton incluyendo Norton 360 1.0, AntiVirus 2006 al 2008, Internet Security 2006 al 2008, y System Works 2006 al 2008, no es capaz de determinar correctamente la ubicación de AutoFix Tool, lo que permite a atacantes remotos ejecutar código de su elección a través de un recurso compartido del tipo (1) WebDAV o (2) SMB.Desbordamiento de búfer basado en montículo en libclamav de ClamAV 0.92.1, permite a atacantes remotos ejecutar código de su elección mediante un paquete binario PE con un PeSpin manipulado con el valor de longitud modificado.Desbordamiento de entero en la función de cli_scanpe de libclamav en ClamAV anterior a 0.92.1, como el usado en clamd, permite a atacantes remotos causar una denegación de servicio y probablemente de ejecutar código de su elección a través de un fichero PE empaquetado con Petite, que dispara un desbordamiento de búfer basado en montículo.Desbordamiento de búfer basado en montículo en el importador OLE de OpenOffice.org versiones anteriores a 2.4 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un archivo OLE con un flujo DocumentSummaryInformation manipulado.El controlador (driver) I2O Utility Filter (i2omgmt.sys) 5.1.2600.2180 para Microsoft Windows XP tiene permisos de escritura para todos (Everyone/Write) para la interfaz del dispositivo "\\.\I2OExc", esto permite a usuarios locales aumentar sus privilegios. NOTA: esta vulnerabilidad puede conllevar una sobre-escritura de memoria arbitraria y ejecución de código mediante una llamada IOCTL con un puntero manipulado DeviceObject.Cisco Systems VPN Client IPSec Driver (CVPNDRVA.sys) 5.0.02.0090 permite a usuarios locales provocar una denegación de servicio (caída) llamando as IOCTL 0x80002038 con valor de tamaño pequeño, lo cual provoca una corrupción de memoria.Vulnerabilidad de inyección SQL en show.php de FaScript FaPersian Petition permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en class/show.php de FaScript FaPersianHack 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id a show.php.Vulnerabilidad de inyección SQL en show.php de FaScript FaMp3 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en page.php de FaScript FaName 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.LulieBlog 1.0.1 y 1.0.2 no restringe el acceso a 1) article_suppr.php, (2) comment_accepter.php, y (3) comment_refuser.php en Admin/, lo cual permite a atacantes remotos aceptar y borrar comentarios, y borrar artículos mediante el parámetro id.Open System Consultants (OSC) Radiator anterior a 4.0 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante peticiones RADIUS mal formadas, como ha sido demostrado por paquetes enviados por nmap.Vulnerabilidad no especificada en Funkwerk System Software anterior a 7.4.1 PATCH 9 para ciertos dispositivos Funkwerk Router / VPN permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema y reinicio) mediante peticiones DNS mal formadas.Vulnerabilidad de salto de directorio en arias/help/effect.php de aria 0.99-6 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro page.Vulnerabilidad de salto de directorio en download_view_attachment.aspx de AfterLogic MailBee WebMail Pro 4.1 para ASP.NET permite a atacantes remotos leer ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro temp_filename.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pm/language/spanish/preferences.php de PMachine Pro 2.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro L_PREF_NAME[855].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BugTracker.NET anterior a 2.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante campo de texto de su elección hecho a medida.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en BugTracker.NET anterior a 2.7.2 permite a atacantes remotos borrar registros de error (bugs) y llevar a cabo otras tareas administrativas mediante vectores no especificados, posiblemente relacionados con páginas delete_*.aspx, y massedit.aspx, subscribe.aspx, flag.aspx, y relationships.aspx.Desbordamiento de búfer basado en pila en la función _mwProcessReadSocket de http.c en MiniWeb HTTP Server 0.8.19 permite a atacantes remotos ejecutar código de su elección mediante un URI largo.Vulnerabilidad de salto de directorio en la función mwGetLocalFileName de http.c en MiniWeb HTTP Server 0.8.19 permite a atacantes remotos leer ficheros y listar directorios de su elección mediante (1) %2e (secuencia punto punto parcialmente codificada) o (2) %2e%2e (secuencia punto punto codificada) en el URI.Vulnerabilidad no especificada en el componente XML DB de Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB01.Múltiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 tiene impacto y vectores de ataque desconocidos, relacionados con los componentes (1) Advanced Queuing y (2) Oracle Spatial (DB04).Vulnerabilidad no especificada en el componente Advanced Queuing de Oracle Database 9.0.1.5 FIPS+ y 10.1.0.5 tiene impacto y vectores de ataque desconocidos, también conocido como DB03.Vulnerabilidad no especificada en el componente Upgrade/Downgrade de Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3 tiene impacto y vectores de ataque desconocidos, también conocido como DB05.Vulnerabilidad no especificada en el componente Oracle Spatial de Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, y 10.1.0.5 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB06.Vulnerabilidad no especificada en el componente Oracle Spatial de Oracle Database 10.1.0.5 y 10.2.0.3 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB07.Vulnerabilidad no especificada en el componente Core RDBMS de Oracle Database 11.1.0.6 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB08.Vulnerabilidad no especificada en el componente Oracle Jinitiator de Oracle Application Server 1.3.1.27 y E-Business Suite 11.5.10.2 tiene impacto y vectores de ataque remotos desconocidos, también conocido como AS01.Vulnerabilidad no especificada en el componente Oracle Ultra Search de Oracle Collaboration Suite 10.1.2; Database 9.2.0.8, 10.1.0.5 y 10.2.0.3; y Application Server 9.0.4.3 y 10.1.2.0.2; tiene impacto y vectores de ataque desconocidos, también conocido como OCS01. NOTA: Oracle no ha efectuado una reclamación fiable de que esta vulnerabilidad esté relacionada con el esquema de privilegios de WKSYS.Múltiples vulnerabilidades no especificadas en el componente PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.22.18, 8.48.15, y 8.49.07 tienen impacto y vectores de ataque remotos desconocidos, también conocidos como (1) PSE01, (2) PSE03, y (3) PSE04.Vulnerabilidad no especificada en el componente PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.15 y 8.49.07 tiene impacto y vectores de ataque remotos desconocidos, también conocido como PSE02.admin/index.php en Evilsentinel 1.0.9 y anteriores envían una redirección al navegador web pero esta no existe, lo cual permite a atacantes remotos obtener privilegios de administrador y hacer cambios de configuración de su elección.admin/config.php en Evilsentinel 1.0.9 y anteriores permite a atacantes remotos evitar el test CAPTCHA omitiendo el parámetro es_security_captcha y no invocando captcha.php.El núcleo de Linux 2.6.20 hasta 2.6.21.1 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema) mediante cierto paquete IPv6, posiblemente implicando la opción Jumbo Payload salto a salto (jumbogram).Vulnerabilidad de inyección SQL en visualizza_tabelle.php de php-residence 0.7.2 y 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cognome_cerca. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el cliente chat de IBM Lotus Sametime 7.5 y 7.5.1 permite a atacantes locales o remotos dependientes del contexto inyectar scripts web o HTML de su elección mediante un mensaje manipulado, que dispara ejecución de código tras un evento mouseover iniciado por la víctima.Vulnerabilidad de inyección SQL en index.php de el módulo forum de PHPEcho CMS, probablemente 2.0-rc3 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción sección, vector distinto de CVE-2007-2866.Desbordamiento de búfer en el servicio Independent Management Architecture (IMA) de Citrix Presentation Server (MetaFrame Presentation Server) 4.5 y versiones anteriores, Access Essentials 2.0 y versiones anteriores, y Desktop Server 1.0 permite a atacantes remotos ejecutar código de su elección mediante un valor de tamaño inválido en un paquete al puerto TCP 2512 ó 2513.Vulnerabilidad de salto de directorio en pages/upload.php de Galaxyscripts Mini File Host 1.2.1 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro language.Vulnerabilidad de inyección SQL en index.php de Pixelpost 1.7 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro parent_id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BLOG:CMS 4.2.1b permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante PATH_INFO en (1) admin.php ó (2) index.php de photo/.Múltiples vulnerabilidades de inyección SQL en BLOG:CMS 4.2.1b permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) blogid en index.php, (2) user en action.php, ó (3) field en admin/plugins/table/index.php.Vulnerabilidad de salto de directorio en agregar_info.php de GradMan 0.1.3 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) a través del parámetro tabla.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gallery.php de Clever Copy 3.0 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro album.Múltiples vulnerabilidades de inyección SQL en Clever Copy 3.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ID en postcomment.php y (2) album en gallery.php.Desbordamiento de búfer en (1) BitTorrent 6.0 y versiones anteriores; y (2) uTorrent 1.7.5 y versiones anteriores, y 1.8-alpha-7834 y versiones anteriores en la serie 1.8.x; en Windows permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante una cadena Unicode larga representando un identificador de versión de cliente.Múltiples desbordamientos de búfer en CORE FORCE versiones anteriores a 0.95.172 permiten a usuarios locales provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección en contexto de núcleo mediante argumentos manipulados en (1) funciones IOTCL en el módulo Firewall ó (2) funciones del gestor de enganche (hook) SSDT en el módulo Registry.CORE FORCE versiones anteriores a 0.95.172 no valida apropiadamente argumentos en funciones del gestor de enganche (hook) SSDT en el módulo Registry, lo cual permite a usuarios locales provocar una denegación de servicio (caída de sistema) y posiblemente ejecutar código de su elección en contexto núcleo mediante argumentos manipulados.En el navegador Mozilla Firefox 2.0.0.11, 3.0b2, y posiblemente versiones anteriores, cuando se abre la ventana de Autenticación HTTP básica, se muestra el sitio que requiere la autenticación despues del texto Realm, lo que podría provocar que servidores HTTP remotos lleven a cabo ataques de phising o spoofing.El programa onedcu en IBM Informix Dynamic Server (IDS) 10.x y versiones anteriores a 10.00.xC8 permite a usuarios locales crear ficheros de su elección.Vulnerabilidad no especificada en IBM Informix Dynamic Server (IDS) 10.x versiones anteriores a 10.00.xC8 permite a atacantes remotos crear ficheros de su elección especificados en la variable de entorno SQLIDEBUG, cambiando la propiedad de este al usuario que invoca al programa.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en dohtaccess.html en cPanel anterior a 11.17 construcción 19417 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro rurl. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en aliTalk 1.9.1.1, cuando magic_quotes_gpc está desactivado, permite a usuarios remotos validados ejecutar comandos SQL de su elección a través del parámetro (1) mohit en (a) inc/receivertwo.php; y permite a atacants remotos ejecutar comandos SQL de su elección a través del parámetro (2) id en (b) inc/usercp.php, relacionado con la función functionz/usercp.php; o (3) el parámetro username en (c) admin/index.php, relacionado con la función functionz/first_process.php, o (d) index.php. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.8e6 R3000 Internet Filter 2.0.05.33, y otras versiones anteriores a 2.0.11, permite a atacantes remotos evitar las restricciones intencionadas a través de una respuesta fragmentada HTTP.Vulnerabilidad de actualización de archivo no restringida en PHP F1 Max's File Uploader permite a atacantes remotos actualizar y ejecutar archivos PHP de su elección.OKI C5510MFP Printer CU H2.15, PU 01.03.01, System F/W 1.01, y Web Page 1.00 envia la configuración de la impresora en texto plano, lo cual permite a atacantes remotos obtener la contraseña del administrador a través de la conexión TCP puertos 5548 o 7777.Vulnerabilidad no especificada en OKI C5510MFP Printer CU H2.15, PU 01.03.01, System F/W 1.01, y Web Page 1.00 permite a atacantes remotos asignar la contraseña y obtener el acceso administrativo a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en inc/linkbar.php en Small Axe Weblog 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cfile.MicroNews permite a atacantes remotos evitar la autenticación y ganar privilegios de administrador a través de una respuesta directa en admin.php.Desbordamiento de búfer basado en pila en SocksCap 2.40-051231 y anteriores, cuando "resolver las llamadas remotas" está activado, permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de un nombre de hos largas.Condición de carrera en el controlador ActiveX(EnterpriseControls.dll 11.5.0.313) en Crystal Reports XI Release 2 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través del método SelectedSession, el cual dispara un desbordamiento de búfer.Desbordamiento de búfer en el controlador ActiveX Digital Data Communications RtspVaPgCtrl (RtspVapgDecoder.dll 1.1.0.29) permite a atacantes remotos ejecutar código de su elección a través de una propiedad MP4Prefix .Vulnerabilidad no especificada en Mahara anterior a 0.9.1 tiene un impacto desconocido y vectores de ataque remotos, probablemente relacionado con secuencias de comandos en sitios cruzados (XSS) en actualizaciones de archivos.Múltiples vulnerabilidades de inyección eval en MyBB 1.2.10 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un parámetro sortby en las acciones (1) forumdisplay.php o (2)results en search.php.Múltiples vulnerabilidades de inyección SQL en MyBB 1.2.10 y anteriores permite a moderadores remotos y administradores ejecutar comnandos SQL a través del parámetros (1)mergepost en una acción do_mergepostsm (2) parámetro rid en una acción allreports, o (3) parámetro threads en una acción do_multimovethreads en (a) moderation.php; o parámetro (4)gid en (b) admin/usergroups.php.OpenBSD 4.2 permtie a usuarios locales provocar denegación de servicio (kernel panic) a través de una llamada SIOCGIFRTLABEL IOCTL sobre una interfaz que no tiene una etiqueta route, el cual dispara un puntero de referencia NULL cuando devuelve el valor de la función rtlabel_id2name no está validada.Vulnerabilidad de inyección SQL en server/widgetallocator.php en Urulu 2.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro connectionId a index.php con (1)statprt/js/request o (2) dyn/js/request en el PATH_INFO.Xdg-utils 1.0.2 y versiones anteriores permite a atacantes remotos ayudados por un usuario ejecutar comandos de su elección a través de metacaracteres de consola en un argumento URL a (1) xdg-open or (2) xdg-email. Desbordamiento de entero en Firebird SQL 1.0.3 y versiones anteriores, 1.5.x versiones anteriores a 1.5.6, 2.0.x versiones anteriores a 2.0.4, y 2.1.x versiones anteriores a 2.1.0 RC1, podría permitir a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas (1) op_receive, (2) op_start, (3) op_start_and_receive, (4) op_send, (5) op_start_and_send, y (6) op_start_send_and_receive XDR, que disparan corrupción de memoria.Vulnerabilidad de inyección SQL en el añadido WP-Forum 1.7.4 para WordPress permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user en una acción showprofile en la URI por defecto.Vulnerabilidad no especificada en la característica serveServletsByClassnameEnabled en IBM WebSphere Application Server (WAS) 6.0 hasta el 6.0.2.25, 6.1 hasta el 6.1.0.14, y 5.1.1.x antes de 5.1.1.18, tiene un impacto desconocido y vectores de ataque.stat.php en AuraCMS 1.62, y Mod Block Statistik para AuraCMS, permite a atacantes remotos inyectar códio PHP de su elección a dentro de online.db.txt a través de la cabecera HTTP X-Forwarded-For en una acción stat en index.php, y ejecutar online.db.txt a través de ciertas respuestas index.php.inc/elementz.php en aliTalk 1.9.1.1 no verifica de forma adecuada la validación, lo cual permite a atacantes remotos añadir un usuario de su elección a través del parámetro lilil modificado, en una conjunción con los parámetros ubild y pa.Múltiples desbordamientos de búfer en Microsoft Visual Basic Enterprise Edition 6.0 SP6 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través del código de un archivo .dsr con una línea de longitud (1) ConnectionName o (2) CommandName.Vulnerabilidad de salto de directorio en info.php en GradMan 0.1.3 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro table, un vector diferente que CVE-2008-0361.Desbordamiento de búfer en Citadel SMTP server 7.10 y anteriores permite a atacantes remotos ejecutgar código de su elección a través del comando largos RCTP TO, el cual no es manejado de forma adecuada por la función makeuserkey. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Kayako SupportSuite 3.11.01 permite a atacantes remotos obtener información de la configuración del servidor a través de una respuesta directa en syncml/index.php, el cual imprime el contenido de $_SERVER superglobal.Vulnerabilidad de salto de directorio en BitDefender Update Server (http.exe), tal y como se utiliza en los productos BitDefender incluyendo Security for Fileservers and Enterprise Manager (BDEM), permite a atacantes remotos leer archivos de su elección a través de la secuencia .. en una respuesta HTTP.Múltiples vulnerabilidades de inyección SQL en aflog 1.01, y posiblemente anteriores, permite a atacantes remotos ejecutar comandos SQL a través del parñametro (1) id en comments.php y (2)unos parámetros no especificados en view.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en aflog 1.01, y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del formulario comment.Múltiples desbordamientos de búfer en el controlador ActiveXToshiba Surveillance (Surveillix) RecordSend MeIpCamX.DLL 1.0.0.4) permite a atacantes remotos ejecutar código de su elección a través de argumentos largos en los métodos (1) SetPort y (2) SetIpAddress.Vulnerabilidad se secuencias de comandos en sitios cruzados (XSS) en header.tpl.php en la plantilla modern para Singapore 0.10.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro gallery en default.php.Desbordamiento del búfer en la funcionalidad de registro (logging) en el servidor HTTP de IBM Tivoli Provisioning Manager para OS Deployment (TPMfOSD) anterior a 5.1.0.3 Interim Fix 3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o probablemente ejecutar código de su elección mediante una solicitud HTTP con una cadena de método largo al puerto TCP 443.Vulnerabilidad no especificada en IBM WebSphere Business Modeler Basic y Advanced 6.0.2.1 anterior a Interim Fix 11 permite a usuarios remotos validados evitar intenciones las restricciones de acceso intencionada y borrar recursos del repositorio de su elección a través de vectores desconocidos, incluso cuando no son administradores o miembros del grupo al que pertenece el respositorio.El servidor web en Belkin Wireless G Plus MIMO Router F5D9230-4 no requiere de validación paraSaveCfgFile.cgi, el cual permite a atacantes remotos leer y modificar la configuración a través de una respuesta directa a SaveCfgFile.cgi.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mantis anterior a 1.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través vectores relacionados con el resumen de "agujeros más activos".Múltiples vulnerabilidades de salto de directorio en HTTP File Server (HFS) versiones anteriores a 2.2c, cuando los nombres de cuenta se utilizan como ficheros de traza, permite a atacantes remotos crear (1) ficheros y (2) directorios mediante .. (punto punto), de su elección en un nombre de cuenta, al realizar la petición / URI; y (3) añadir datos de su elección en un fichero mediante un .. (punto punto) en un nombre de cuenta, al realizar la petición de un URI compuesto de la secuencia "/?%0a" seguido de los datos.HTTP File Server (HFS) versiones anteriores a 2.2c, cuando los nombres de cuenta se utilizan como ficheros de traza, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante un nombre de cuenta largo. HTTP File Server (HFS) versiones anteriores a 2.2c etiqueta entradas en el fichero de trazas relativas a peticiones HTTP con el nombre de usuario enviado durante la Autenticación HTTP Básica, sin importar si la autenticación fue exitosa, lo cual podría dificultar a un administrador para determinar quién realiza peticiones remotas.HTTP File Server (HFS) versiones anteriores a 2.2c permite a atacantes remotos añadir texto de su elección en el fichero de trazas utilizando la representación base64 del texto durante la la Autenticación HTTP Básica.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HTTP File Server (HFS) versiones anteriores a 2.2c permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el subcomponente userinfo de un URL.HTTP File Server (HFS) versiones anteriores a 2.2c permite a atacantes remotos obtener detalles de la configuración y uso utilizando un elmento id tal como <id>%version%</id> en la Autenticación HTTP Básica en vez de un usuario y contraseña, como se demuestra al ubicar este elemento id en el sub componente userinfo de un URL.Desbordamiento de búfer basado en pila en la función zseticcspace de zicc.c en Ghostscript 8.61 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un archivo postscript (.ps) que contiene un array de Range (rango) largo en un operador .seticcspace.El motor de búsqueda en Mozilla Firefox versiones anteriores a la 2.0.0.12, Thunderbird versiones anteriores a la 2.0.0.12 y SeaMonkey versiones anteriores a la 1.1.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente disparar una corrupción de memoria a través de vectores relacionados con los métodos (1) nsTableFrame::GetFrameAtOrBefore, (2) nsAccessibilityService::GetAccessible, (3) nsBindingManager::GetNestedInsertionPoint, (4) nsXBLPrototypeBinding::AttributeChanged, (5) nsColumnSetFrame::GetContentInsertionFrame y (6) nsLineLayout::TrimTrailingWhiteSpaceIn y con otros vectores.El motor JavaScript de Mozilla Firefox versiones anteriores a 2.0.0.12, Thunderbird versiones anteriores a 2.0.0.12, y SeaMonkey versiones anteriores a 1.1.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente disparar una corrupción de memoria a través de (1) sentencia switch larga (2) determinados usos de watch y eval, (3) determinados usos del evento de escucha mousedown y otros vectores.Mozilla Firefox versiones anteriores a 2.0.0.12 y SeaMonkey versiones anteriores a 1.1.8, permiten a atacantes remotos con la intervención del usuario engañarle enviando archivos de su elección a través de etiquetas label que cambian el foco a un campo de entrada de archivo, también conocido como "focus spoofing."Mozilla Firefox versiones anteriores a 2.0.0.12, Thunderbird versiones anteriores a 2.0.0.12, y SeaMonkey versiones anteriores a 1.1.8, permiten a atacantes remotos ejecutar scripts fuera de la caja de arena (sandbox) y realizar ataques de secuencias de comandos en sitios cruzados (XSS) a través de múltiples vectores incluyendo la función XMLDocument.load, también conocidos como "bugs de escalado de privilegios en JavaScript".<Múltiples vulnerabilidades de Secuencias en Sitios cruzados (XSS) en Mozilla Firefox versiones anteriores a la 2.0.0.12, Thunderbird versiones anteriores a la 2.0.0.12 y SeaMonkey versiones anteriores a la 1.1.8, permiten a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de determinadas codificaciones de caracter, incluyendo (1) un caracter de retroceso (backspace) que es tratado como un espacio en blanco (whitespace), (2) 0x80 con codificación Shift_JIS y (3) “secuencias no-ASCII de longitud-cero” en determinados sets de caracteres Asiáticos.Vulnerabilidad de inyección CRLF en versiones anteriores a Mozilla Firefox 2.0.0.12 que permite a sitios web remotos con la intervención del usuario corromper la contraseña de usuario almacenada en las nuevas líneas que no son manejadas adecuadamente cuando el usuario guarda la contraseña.Vulnerabilidad de salto de directorio en Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, y SeaMonkey en versiones anteriores a 1.1.8, cuando usa addons "llanos", permite a atacantes remotos leer Javascript, imágenes, y ficheros de hojas de estilo de su elección a través de chrome: URI scheme, tal y como se demostró robando información de la sesión de sessionstore.js.Mozilla Firefox anterior a 2.0.0.12 y SeaMonkey anterior a 1.1.8 permite a atacantes remotos robar el historial de navegación y causar una denegación de servicio (caída)a través de imágenes en una página que usa marcos designMode, que lanzará una corrupción de memoria relacionada con los manejadores de redimensión.modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp en Mozilla Firefox anterior a 2.0.0.12, Thunderbird anterior a 2.0.0.12 y SeaMonkey anterior a 1.1.8, no realiza adecuadamente ciertos cálculos relacionados con la tabla mColors, esto permite a atacantes remotos leer porciones de memoria no inicializadas mediante fichero de mapa de bits (bitmap - BMP) de 8 bits manipulado que provoca una lectura fuera de límite en memoria libre para la reserva dinámica (heap), como se ha demostrado utilizando un elemento CANVAS; o provocar una denegación de servicio (caída de la aplicación) a través de un fichero de mapa de bits de 8 bits manipulado, que provoca una una lectura fuera de rango. NOTA: Los primeros informes públicados indicaban que esta vulnerabilidad afectaba a Firefox en Ubuntu desde 6.06 hasta 7.10. Vulnerabilidad de inyección SQL en Invision Gallery 2.0.7 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro album en un comando rate.Vulnerabilidad de inyección SQL en mail.php de boastMachine (también conocido como bMachine) 3.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Lama Software permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro MY_CONF[classRoot] (1) inc.steps.access_error.php, (2) inc.steps.check_login.php, ó (3) inc.steps.init_system.php en admin/functions/.Vulnerabilidad de inyección SQL en blog.php de Mooseguy Blog System (MGBS) 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro month.Vulnerabilidad de salto de directorio absoluto en explorerdir.php de Frimousse 0.0.2 permite a atacantes remotos leer archivos y listar directorios de su elección mediante un nombre de ruta completo en el parámetro name.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en submit.php de PacerCMS anterior a 0.6.1 que permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) nombre, (2) headline, o(3) un mensaje en un campo de texto.Vulnerabilidad de salto de directorio en file.php de bloofoxCMS 0.3 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de inyección SQL en la función login de system/class_permissions.php en bloofoxCMS 0.3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) username o (2) password de admin/index.php.Vulnerabilidad de inyección SQL en index.php de AlstraSoft Forum Pay Per Post Exchange 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción forum_catview.Vulnerabilidad de inyección SQL en form.php de 360 Web Manager 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro IDFM.Vulnerabilidad de salto de directorio en administrator/download.php de IDMOS (también conocido como Phoenix) 1.0 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro fileName.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de phpAutoVideo 2.21 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro cat.Vulnerabilidad de inclusión remota de archivo en PHP en theme/phpAutoVideo/LightTwoOh/sidebar.php de Agares phpAutoVideo 2.21 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro loadpage, un vector diferente de CVE-2007-6614.Vulnerabilidad de cadena de formato en el módulo AXIMilter de AXIGEN Mail Server 5.0.2 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en el comando CNHO.Vulnerabilidad de salto de directorio en index.php de OZJournals 2.1.1 permite a atacantes remotos leer partes de archivos de su elección mediante un .. (punto punto) en el parámetro id de una acción printpreview.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile-upload/upload.asp de PD9 Software MegaBBS 1.5.14b permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro target.Múltiples desbordamientos de búfer en el control ActiveX WebHPVCInstall.HPVirtualRooms14.dll 1.0.0.100, usado en el proceso de instalación de HP Virtual Rooms, permiten a atacantes remotos ejecutar código de su elección mediante un valor largo para las propiedades (1) AuthenticationURL, (2) PortalAPIURL, o (3) cabroot. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de dibujado de fuentes en Novemberborn sIFR 2.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro txt de un fichero Flash (SWF), como se ha demostrado mediante fonts/FuturaLt.swf.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en template/default/admincp/attachments_header.php de DeluxeBB 1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro lang_listofmatches.AlstraSoft Forum Pay Per Post Exchange 2.0 almacena contraseñas en texto en claro, lo cual facilita a atacantes el acceso a cuentas de usuario.IBM Tivoli Business Service Manager (TBSM) 4.1.1 almacena contraseñas en texto plano (1) después de la autenticación externa, lo cual provoca la escritura de la contraseña en SM_server.log; y (2) después de la opción reconfig; lo cual permite a usuarios locales obtener información sensible.Vulnerabilidad de inclusión remota de archivo en PHP en inc/linkbar.php de Small Axe Weblog 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro ffile, un vector diferente de CVE-2008-0376. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer basado en pila en el control ActiveX FileUploader.FUploadCtl.1 de FileUploader.dll 2.0.0.2 en el módulo Lycos FileUploader permite a atacantes remotos ejecutar código de su elección mediante un valor de la propiedad HandwriterFilename. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Electronic Logbook (ELOG) anterior a 2.7.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro subtext a componentes no especificados.La función replace_inline_img en elogd de Electronic Logbook (ELOG) anterior a 2.7.1 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante entradas logbook manipuladas. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en voircom.php de LulieBlog 1.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en index.php de Foojan WMS PHP Weblog 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro story.Vulnerabilidad de inclusión remota de archivo en PHP en utils/class_HTTPRetriever.php de phpSearch permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro libcurlemuinc.Vulnerabilidad de inyección SQL en paypalresult.asp de VP-ASP Shopping Cart 6.50 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en BLOG:CMS 4.2.1.c permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) DIR_PLUGINS a (a) index.php, y (2) DIR_LIBS a (b) media.php y (c) xmlrpc/server.php en admin/.Múltiples vulnerabilidades de inyección SQL en PacerCMS 0.6 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id a (1) siteadmin/article-edit.php; y parámetros no especificados a (2) submitted-edit.php, (3) page-edit.php, (4) section-edit.php, (5) staff-edit.php, y (6) staff-access.php en siteadmin/.Vulnerabilidad de salto de directorio en articles.php de Siteman 1.1.9 permite a atacantes remotos leer ficheros de su elección mediante secuencias de salto de directorio en el parámetro cat en una acción viewart.Vulnerabilidad de inyección SQL en list.php de Easysitenetwork Recipe permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro categoryid.Vulnerabilidad de secuencias de comandos en zonas cruzadas en el control web Internet Explorer de Skype 3.6.0.244, y versiones anteriores 3.5.x y 3.6.x en Windows, permite a atacantes remotos con la complicidad del usuario inyectar secuencias de comandos web o HTML de su elección en la Zona de Máquina Local mediante el campo Title de un (1) Dailymotion y posiblemente (2) una película Metacafe en la galería de vídeos de Skype, accesible a través de una búsqueda dentro del diálogo "Add video to chat", también conocido como "videomood XSS".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo mod_negotiation de Apache HTTP Server 2.2.6 y anteriores en las series 2.2.x, 2.0.61 y anteriores en las series 2.0.x, y 1.3.39 y anteriores en las series 1.3.x permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección subiendo un fichero con un nombre que contiene secuencias XSS y una extensión de fichero, lo cual conduce conduce a la inyección en respuestas HTTP (1) "406 Not Acceptable" o (2) "300 Multiple Choices" cuando se omite la extensión en la petición del fichero.Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en el módulo mod_negotiation de Apache HTTP Server 2.2.6 y anteriores en las series 2.2.x, 2.0.61 y anteriores en las series 2.0.x, y 1.3.39 y anteriores en las series 1.3.x permite a usuarios remotos autenticados inyectar cabeceras HTTP y llevar a cabo ataques de ruptura de respuestas HTTP subiendo un fichero con un nombre multi-línea que contiene secuencias de cabeceras HTTP y una extensión de fichero, lo cual conduce a la inyección en respuestas HTTP (1) "406 Not Acceptable" o (2) "300 Multiple Choices" al omitir la extensión en una petición al fichero.Vulnerabilidad de subida de archivos sin restringir en la clase FileUpload al ejecutarse en Symantec LiveState Apache Tomcat server, como el utilizado en Symantec Backup Exec System Recovery Manager 7.0 y 7.0.1, permite que atacantes remotos puedan subir y ejecutar ficheros JSP de su elección a través de vectores desconocidos.Vulnerabilidad de cruce de directorios en el fichero function/sources.php de SLAED CMS 2.5 Lite. Permite que atacantes remotos incluyan y ejecuten ficheros locales de su elección usando ..(punto punto) en el parámetro newlang de index.phpVulnerabilidad de cruce de directorios en el fichero update/index.php de Liquid-Silver CMS 0.3. Permite, cuando magic_quotes_gpc está deshabilitado, que atacantes incluyan y ejecuten ficheros locales de su elección usando .. (punto punto) en el parámetro update. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el fichero api.php de (1)MediaWiki 1.11 hasta 1.11.0rc1, 1.10 hasta 1.10.2, 1.9 hasta 1.9.4, y 1.8; y de (2) la extensión BotQuery para MediaWiki 1.7 y anteriores; cuando se está usando Internet Explorer, permite a atacantes remotos inyectar, a su elección, código web o HTML a través de vectores sin especificar.Vulnerabilidad de inyección SQL en el fichero index.php del módulo Search de PHP-Nuke 8.0 FINAL y versiones anteriores. Cuando magic_quotes_gpc está deshabilitado, permite que atacantes remotos ejecuten comandos SQL de su elección usando el parámetro sid en una acción comments en modules.php. NOTA: algunos de estos detalles han sido obtenidos de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Archive 5.x, (versiones posteriores a la 5.x-1.8) para Drupal, permite que atacantes remotos inyecten, a su elección, código web o HTML a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Workflow para Drupal, en versiones 4.7.x anteriores a 4.7.x-1.2 y 5.x anteriores a 5.x-1.2, permite que atacantes remotos inyecten, a su elección, código web o HTML usando vectores relacionados con las propiedades nodo.Vulnerabilidad de cruce de diretorios en el archivo archiv.cgi de bsofort aconon Mail 2007 Enterprise SQL 11.7.0 y Mail 2004 Enterprise SQL 11.5.1, permite que atacantes remotos lean ficheros de su elección usando ..(punto punto) en el parámetro template.Vulnerabilidad de cruce de directorios en el fichero optimizer.php de Seagull 0.6.3, permite que atacantes remotos lean ficheros de su elección usando un ..(punto punto) en el parámetro files.RTE_file_browser.asp en Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07, y Web Wiz Newspad 1.02, no requieren autenticación, lo cual permite a atacantes remotos listar directorios y leer ficheros. NOTA: Esto puede ser utilizado para listados fuera del árbol de directorios configurado al explotar una vulnerabilidad de salto de directorio aparte. Desbordamiento de búfer en Firebird versiones anteriores a 2.1.0 RC1 y 2.0.4 podría permitir a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largoVulnerabilidad de inyección SQL en category.php en Flinx 1.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en index.php en Tiger Php News System (TPNS) 1.0b y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción newscat.Un ciertolador ActiveX en Comodo AntiVirus 2.0 permite a atacantes remotos ejecutar comandos de su elección a través del método ExecuteStr.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en privmsg.php en phpBB 2.0.22 permite a atacantes remotos borrar mensajes privados (PM) como un usuario de su elección a través de una acción deleteall. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en modcp.php en Woltlab Burning Board (wBB) 2.3.6 PL2 permite a atacantes remotos borrar hilos como administradores o moderadores a través de una acción thread_del. RTE_popup_save_file.asp en Web Wiz Rich Text Editor 4.0 permite a atacantes remotos actualizar archivos (1) .html y (2) .htm a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ManageEngine Applications Manager 8.1 construcción 8100 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) showlink en jsp/DiscoveryProfiles.jsp; los parámetros (2) attributeIDs, (3) attributeToSelect, (4) redirectto, y (5) resourceid en (a) jsp/ThresholdActionConfiguration.jsp; los parámetros (6) page y (7) redirect en (b) jsp/UpdateGlobalSettings.jsp; y los parámetros (8) haid y (9) returnpath en (c) showTile.do. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. ManageEngine Applications Manager 8.1 construcción 8100 permite a atacantes remotos obtener información sensible ( Home->Summary) a través de una URI no válida, como se demostró con la URI "/-". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.ManageEngine Applications Manager 8.1 construcción 8100 no valida la autenticación para monitorType.do y otras páginas no especificadas, lo cual permite a atacantes remotos obtener información sensible y cambiar las configuraciones a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer basado en pila en el controlador ActiveX en QMPUpgrade.Upgrade.1 en QMPUpgrade.dll 1.0.0.1 en Move Networks Upgrade Manager permite a atacantes remotos ejecutar código de su elección a través de un primer argumento largo en el método Upgrade. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de salto de directorio en index.php en SetCMS 3.6.5 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia ..(punto punto) en el parámetro set, como se demostró a través del envío en ciertas cabeceras CLIENT_IP HTTP en una acción de entrada en index.php, e inyectar secuencias de comandos PHP dentro de files/enter.set, las cuales están incluidas por index.php.Vulnerabilidad de salto de directorio en RTE_file_browser.asp en Web Wiz NewsPad 1.02 permite a atacantes remotos listar directorios de su elección, y archivos .txt y .zip, a través de .....\\\ en el parámetro sub.Múltiples vulnerabilidades de salto de directorio en Web Wiz Forums 9.07 y anteriores permite a atacantes remotos listar directorios de su elección, y archivos .txt t .zip, a través de una secuencia .....\\\ en el parámetro sub en (1) RTE_file_browser.asp o (2) file_browser.asp.Vulnerabilidad de salto de directorio en RTE_file_browser.asp en Web Wiz Rich Text Editor 4.0 permite a atacantes remotos listar directorios de su elección, y archivos .txt y .zip, a través de una secuencia .....\\\ en el parámetro sub en una acción save.Error en el índice de array en libmpdemux/demux_mov.c de MPlayer 1.0 rc2 y versiones anteriores. Podría permitir a atacantes remotos ejecutar código de su elección a través de un archivo MOV de QuickTime modificado con una etiqueta stsc atom.Vulnerabilidad de índice de array en libmpdemux/demux_audio.c de MPlayer 1.0rc2 y SVN antes de r25917, y posiblemente versiones anteriores, como se utilizó en Xine-lib 1.1.10. Podría permitir a atacantes remotos ejecutar código de su elección a través de una etiqueta FLAC manipulada que provoca un desbordamiento de búfer.Múltiple vulnerabilidades de inyección SQL en login.asp en ASPired2Protect permite a atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros (1)nombre de usuario y (2) contraseña. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en tseekdir.cgi en VB Marketing permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante secuencias de salto de directorio en el parámetro de localización.Vulnerabilidad de salto de directorio en install.php en Clansphere 2007.4.4 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante .. (punto punto) en el parámetro lang.Vulnerabilidad de inyección SQL en functions/ editevent.php en el plugin WP-Cal 0.3 para WordPress permite a atacantes remotos ejecutar comandos arbitrarios de SQL a través del parámetro id.Vulnerabilidad de inyección SQL en fim_rss.php en el plugin fGallery 2.4.1 para WordPress permite a atacantes remotos ejecutar comandos arbitrarios SQL a través del parámetro álbum.Desbordamiento de búfer basado en el control ActiveX Persits.XUpload.2 en XUpload.ocx 3.0.0.4 y anteriores en Persits XUpload 3.0 permite a atacantes remotos ejecutar código a su elección a través de un argumento largo en el método AddFile. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.fpx.dll 3.9.8.0 en el plugin FlashPix para IrfanView 4.10 permite a atacantes remotos ejecutar código arbitrario a través de un archivo FlashPix (.FPX)manipulado, que provoca una corrupción de pila. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.Vulnerabilidad de Cross-site scripting (XSS) en vpnum/userslist.php en Endian Firewall 2.1.2 permite a atacantes remotos inyectar script web o HTML a su elección mediante el parámetro psearch. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen únicamente de información de terceros.Vulnerabilidad sin especificar en el servidor Pegasus CIM en IBM Hardware Management Console (HMC) 7 R3.2.0 permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad Cross-site scripting (XSS) en el index.php en AmpJuke 0.7.0 permite a atacantes remotos inyectar script web o HTML a su elección mediante el parámetro limit en una acción search.Vulnerabilidad de Cross-site scripting (XSS)en el action.php en Nucleus CMS 3.31 permite a atacantes remotos inyectar script web o HTML a su elección mediante el PATH_INFO, que no es citado en el tratamiento de PHP_SELF.Vulnerabilidad de inyección SQL en main_bigware_53.tpl.php en Bigware Shop 2.0 permiten a atacantes remotos ejecutar comandos SQL a su elección mediante el parámetro pollid en una acción results a main_bigware_53.php.Vulnerabilidad de inyección SQL en Mambo LaiThai 4.5.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través vectores sin especificar.Múltiples vulnerabilidades no especificadas en Mambo LaiThai 4.5.5 tienen un impacto desconocido y vectores de ataque relativos a (1) mod_login y (2) mod_template_chooser.Vulnerabilidad de salto de directorio en phpMyClub 0.0.1 permite a atacantes remotos incluir y ejecutar archivos locales a su elección mediante un .. (punto punto) en el parámetro page_courante de la URI de nivel superior.Vulnerabilidad de inclusión de archivos PHP remotos en templates/Official/part_userprofile.php en Connectix Boards 0.8.2 y versiones anteriores. Permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro template_path.Vulnerabilidad de inyección Eval (evaluación directa de código dinámico) en admin/op/disp.php en Netwerk Smart Publisher 1.0.1. Permite a atacantes remotos ejecutar código PHP arbitrario a través del parámetro filedata.Múltiples vulnerabilidades de inyección SQL en Coppermine Photo Gallery (CPG) en las versiones anteriores a 1.4.15. Permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de parámetros no especificados a util.php y (2) reviewcom.php. NOTA: alguno de estos detalles se obtienen de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en docs/showdoc.php en Coppermine Photo Gallery (CPG) en versiones anteriores a la 1.4.15. Permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de los parámetros 1) h y (2) t. NOTA: algunos de estos detalles son obtenidos de información de terceros.include/imageObjectIM.class.php en Coppermine Photo Gallery (CPG) anterior a 1.4.15, cuando el método de procesamiento de imágenes ImageMagick está configurado, permite a atacantes remotos ejecutar comandos arbitarios a través de metacaracteres del intérprete de comandos (shell) en (1) quality, (2) angle, o (3) parámetro clipval del picEditor.php.Vulnerabilidad de inyección SQL en adclick.php en el plugin AdServe 0.2 para WordPress. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en deans_permalinks_migration.php en el plugin Dean's Permalinks Migration 1.0 para WordPress, permite a atacantes remotos modificar la configuración de oldstructure (también conocido como dean_pm_config[oldstructure]) como administradores a través del parámetro old_struct en una acción deans_permalinks_migration.php a wp-admin/options-general.php, como se demostró poniendo una secuencia XSS en este ajuste de la configuración.Múltiples desbordamientos de búfer en IBM AIX 4.3. Permiten a atacantes remotos provocar una denegación de servicio (caída) o posiblemente obtener privilegios a través de un argumento largo a (1) piox25, relacionado con piox25.c; o (2) piox25remote, relacionado con piox25remote.sh.Vulnerabilidad de inyección SQL en index.php en los componentes Newsletter (com_newsletter) para Mambo 4.5 y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro listid.Vulnerabilidad de inyección SQL en index.php en el componente MaMML (com_mamml) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro listid.Vulnerabilidad de inyección SQL en index.php en el componente fq (com_fq) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro listid.Vulnerabilidad de salto de directorio en parser/include/class.cache_phpcms.php en phpCMS 1.2.2. Permite a atacantes remotos leer archivos arbitrarios a través de .. (punto punto) en el parámetro file a parser/parser.php, como se demostró por un nombre de archivo que terminaba en %00.gif, un vector distinto a CVE-2005-1840.Vulnerabilidad de inyección SQL en index.php en el componente Glossary (com_glossary) 2.0 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro catid en una acción de visualización.Vulnerabilidad de inyección SQL en index.php en la componente musepoes (com_musepoes) para Mambo y Joomla!. Permite a un atacante remoto ejecutar comandos SQL arbitrarios a través del parámetro aid en una acción de respuesta.Vulnerabilidad de inclusión de archivo PHP remoto spaw/dialogs/confirm.php en SQLiteManager 1.2.0. Permite a atacantes remotos ejecutar código PHP arbitrario a través una URL en el parámetro spaw_root. NOTA: el origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en idex.php en el componente Darko Selesi EstateAgent (com_estateagent) 0.1 para Mambo 4.5.x y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro objid en una acción de contacto showObject.Vulnerabilidad de inyección SQL en index.php en el componente Recipes (com_recipes) 1.00 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de inyección SQL en index.php en el componente Atapin Jokes (com_jokes) 1.0 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro cat en una acción CatView.Múltiples vulnerabilidades de inyección SQL en main.php en el plugin 1.4 WassUp a través de 1.4.3 para WordPress, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) from_date o (2) to_date a spy.php.Múltiples vulnerabilidades de salto de directorio en Bubbling Library 1.32. Permite a atacantes remotos leer archivos arbitrarios a través de .. (punto punto) en el parámetro uri a dispatcher.php en (1) examples/dispatcher/framework/, (2) examples/dispatcher/, (3) examples/wizard/, y (4) PHP/, vectores distintos de CVE-2008-0545.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en múltiples productos de Hal Networks. Permite a atacantes remotos inyectar scripts web o HTMLs arbitrarios a través de vectores no especificados. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SoftCart.exe de SoftCart 5.1.2.2, permiten a atacantes remotos inyectar webs scripts o HTMLs arbitrarios a través de los parámetros (1) License_Plate, (2) License_State, (3) Ticket_Date, y (4) Ticket_Number. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz de administración en múltiples routers de Yamaha RT series. Permite a atacantes remotos cambiar configuraciones de contraseñas y probablemente otros ajustes de configuración como administradores a través de vectores no especificados.El cliente PatchLink Update para Unix, como el utilizado por Novell ZENworks Patch Management Update Agent para Linux/Unix/Mac (LUM) 6.2094 hasta 6.4102 y otros productos, permite a usuarios locales (1) truncar archivos arbitrarios a través de un ataque de enlaces simbólicos al archivo /tmp/patchlink.tmp, utilizado por el script logtrimmer y (2) ejecutar código arbitrario a través de un ataque de enlaces simbólicos en el archivo /tmp/plshutdown, utilizado por el script rebootTask.Los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en software empotrado (firmware) SCCP permiten a atacantes remotos provocar una denegación de servicio (reinicio) mediante un paquete de petición de eco ICMP (ping) grande.El servidor HTTP en los telefonos Cisco Unified IP Phone 7935 y 7936 ejecutándose en un software empotrado (firmware) SCCP, permiten a atacantes remotos provocar una denegación de servicio (reinicio) mediante una solicitud HTTP manipulada.Desbordamiento de búfer en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a atacantes remotos ejecutar código de su elección mediante un mensaje SIP con los datos MIME manipulados.Desbordamiento de búfer en el servidor de telnet de Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G ejecutándose en un software empotrado (firmware) SCCP, puede que permita a usuarios autenticados remotamente ejecutar código de su elección mediante un comando manipulado. Desbordamiento de búfer en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en los software empotrados (firmware) SCCP y SIP, puede que permitan a atacantes remotos ejecutar código de su elección mediante una respuesta de DNS manipulada.Desbordamiento de búfer basado en montículo en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a servidores SIP remotos ejecutar código de su elección mediante un mensaje de desafío/respuesta.Múltiples desbordamientos de buffer en el módulo securecgi-bin/CSuserCGI.exe de User-Changeable Password (UCP) en versiones anteriores a la 4.2 de Cisco Secure Access Control Server (ACS)para Windows y ACS Solution Engine, permite a atacantes remotos ejecutar código de su elección, mediante la utilización de argumentos largos localizados a continuación del argumento Logout y posiblemente a través de otros vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) del módulo securecgi-bin/CSuserCGI.exe en vesiones anteriores a la 4.2 de Cisco Secure Access Control Server (ACS) para Windows y ACS Solution Engine, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la utilización de un argumento situado a continuación del argumento Help y probablemente mediante otros vectores no especificados.El SSH server en (1) Cisco Service Control Engine (SCE) anterior a 3.1.6, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo o parada de demonio) a través de un gran número de intentos de login, también conocido como Bug ID CSCsi68582.Vulnerabilidad sin especificar en el SSH server en (1) Cisco Service Control Engine (SCE) anterior a 3.1.6, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a atacantes remotos provocar una denegación de servicio (inestabilidad de dispositivo) a través de "las credenciales SSH que intentan modificar el método de autenticación", también conocido como Bug ID CSCsm14239.Vulnerabilidad sin especificar en el SSH server en (1) Cisco Service Control Engine (SCE) 3.0.x versiones anteriores a 3.0.7 y 3.1.x versiones anteriores a 3.1.0, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a atacantes remotos provocar una denegación de servicio (parada de la gestión de interfaz) a través del tráfico que sucede durante las operaciones de gestión y se lanzan "operaciones ilegales de entrada y salida", también conocido como Bug ID CSCsh49563.Vulnerabilidades no especificadas en Supervisor Engine 32 (Sup32), Supervisor Engine 720 (Sup720), y Route Switch Processor 720 (RSP720) para múltiples productos de Cisco, cuando utilizan Multi Protocol Label Switching (MPLS) VPN y OSPF sham-link, permite a atacantes remotos provocar una denegación de servicio (cola bloqueada, dispositivo reiniciado, o fuga de memoria) a través de vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en phpIP Management 4.3.2, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro password en login.php, (2) el parámetro id de display.php, y otros vectores no especificados. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en dms/policy/rep_request.php en F5 BIG-IP Application Security Manager (ASM) 9.4.3, permiten a atacantes remotos inyectar web script o HTML de su elección a través del parámetro report_type.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en trixbox 2.4.2.0, permiten a atacantes remotos inyectar web script o HTML de su elección a través de la cadena de consulta de index.php en (1)user/ o (2) maint/.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en forum.php en Gerd Tentler Simple Forum 3.2, permiten a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) open y (2) date_show.Vulnerabilidad de salto de directorio en thumbnail.php de Gerd Tentler Simple Forum 3.2 permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de inyección de SQL en Pre Dynamic Institution, permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) sloginid y (2) spass a (a) login.asp y (b) siteadmin/login.asp. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Desbordamiento de búfer basado en montículo en la función IMG_LoadLBM_RW en IMG_lbm.c de SDL_image anteriores a 1.2.7 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de un fichero IFF ILBM manipulado. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Múltiples vulnerabilidades de salto de directorio en Bubbling Library 1.32, permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en el parámetro (1) uri de (a) yui-menu.tpl.php, (b) simple.tpl.php, y (c) advanced.tpl.oho en dispatcher/framework/; y el parámetro (2) page de (d) yui-menu.php, (e) simple.php, y (f) advanced.php en dispatcher/framework/, vectores diferentes de CVE-2008-0521.Múltiples vulnerabilidades de inyección SLQ en CandyPress (CP) 4.1.1..26 y versiones anteriores, permiten a atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros (1) idProduct y (2) options de (a) ajax/ajax_optInventory.asp, o el parámetro (2) recid de (b)ajax/ajax_getBrands.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/utilities_ConfigHelp.asp en CandyPress (CP) 4.1.1.26 y versiones anteriores, permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro helpfield.Steamcast 0.9.75 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de un entero largo en una cabecera http Content-Length, lo cual dispara un puntero a referencia NULL cuando malloc falla.Desbordamiento de entero en la función OggHeaderParse en Steamcast 0.9.75 y anteriores permite a atacantes remotos autenticados provocar una denegación de servicio (caída de demonio) a través de una etiqueta larga Ogg.Error de superación de límite (off-by-one) en Steamcast 0.9.75 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o ejecutar código de su elección a través de una determinada petición HTTP que llega a producir un desbordamiento de búfer, tal y como se demuestra por una cabecera larga User-Agent.El control ActiveX NamoInstaller.NamoInstall.1 de NamoInstaller.dll 3.0.0.1 y anteriores en Namo Web Editor en Sejoong Namo ActiveSquare 6 permite a atacantes remotos ejecutar código de su elección a través de un URL en el argumento del método Install. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de eTicket 1.5.6-RC4 permite a atacantes remotos inyectar web script o HMTL de su elección a través de PATH_INFO.Desbordamiento de búfer basado en pila en la función ReadImage en tkImgGIF.c en Tk (Tcl/Tk) versiones anteriores a 8.5.1 permite a atacantes remotos ejecutar código arbitrario a través de una imagen GIF manipulada, similar a la CVE-2006-4484.Desbordamiento de Buffer en la función readImageData en giftopnm.c de netpbm en versiones anteriores a 10.27 y de netpbm en versiones anteriores a 10.27 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de imágenes GIF manipuladas, similar a CVE-2006-4484.La función ExpandCert en Apache-SSL versiones anteriores apache_1.3.41+ssl_1.59 no gestiona correctamente los caracteres (1) '/' y (2) '=' en un Distinguished Name (DN) de un certificado de cliente, lo cual puede permitir a atacantes remotos evitar autenticarse a través de un DN manipulado que dispara la sobreescritura de variables de entorno.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en OpenCA PKI 0.9.2.5, y probablemente versiones anteriores, permite a atacantes remotos realizar acciones sin autorizar como usuarios autorizados a través de un link o una etiqueta IMG a RAServer.Vulnerabilidad de inyección SQL en index.php en el componente CatalogShop (com_catalogshop) 1.0b1 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Uniwin eCart Professional anterior a 2.0.16. Permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro rp a cartView.asp y otros componentes no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido únicamente de información de terceros.Múltiples vulnerabilidades de salto de directorio en Nilson's Blogger 0.11. Permiten a atacantes remotos ejecutar archivos locales arbitrarios a través de .. (punto punto) en (1) el parámetro permalink en core.php, accediendo a través de index.php; y (2) el parámetro thispost en comments.php.**CUESTIONADA**Vulnerabilidad de inclusión de archivo PHP remoto en cforms-css.php de Oliver Seidel cforms (contactforms), un plugin de Wordpress. Permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro tm. NOTA: CVE cuestiona esto para 7.3, ya que no hay parámetro tb y el código sale con un error fatal debido a una llamada a una función no definida.Vulnerabilidad de inyección SQL en index.php en el componente Arthur Konze AkoGallery (com_akogallery) 2.5 beta para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de inyección SQL en index.php en el componente Restaurant (com_restaurant) 1.0 para Mambo and Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en service/impl/UserLocalServiceImpl.java de Liferay Portal 4.3.6. Permite a atacantes remotos realizar acciones sin especificar como usuarios autenticados sin especificar a través de la cabecera User-Agent HTTP, la cual se usa redactando e-mails de Olvido de Contraseña en formato HTML.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS)en Mailman en versiones anteriores a 2.1.10b1. Permiten a atacantes remotos inyectar scripts wet y HTMLs arbitrarios por medio de vectores sin especificar relacionados con (1)editar plantillas y (2) la lista "info atribute" en la interfaz del administrador web, una vulnerabilidad distinta a CVE-2006-3636.Vulnerabilidad de inyección SQL en vote.php de DeltaScripts PHP Links 1.3 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en includes/smarty.php de DeltaScripts PHP Links 1.3 y anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro full_path_to_public_program. Múltiples vulnerabilidades de inclusión de archivos PHP remotos en la componente ChronoEngine ChronoForms (com_chronocontact) 2.3.5 para Joomla!. Permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_absolute_path hacia (1) PPS/File.php, (2) Writer.php y (3) PPS.php en excelwriter/; y (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php y (7) Format.php en excelwriter/Writer/.Vulnerabilidad no especificada en la característica IP-authentication del módulo Secure Site 5.x-1.0 y 4.7.x-1.0 de Drupal, permite a atacantes remotos conseguir privilegios de un usuario que ha sido autenticado por el mismo servidor proxy que el atacante. El módulo Comment Upload 4.7.x antes de 4.7.x-0.1 y 5.x antes de 5.x-0.1 para Drupal no utiliza las funciones correctamente en el módulo upload (actualizar), que permite a atacantes remotos evitar la validación del upload y actualizar archivos arbitrarios y posiblemente ejecutar código arbitrario a través de vectores sin especificar.El módulo OpenID 5.x-1.0 y anteriores de Drupal no verifica correctamente el claimed_id devuelto por un proveedor OpenID, lo cual permite a proveedores remotos OpenID falsificar autenticaciones OpenID en dominios asociados con otros proveedores. El formulario point moderation en el módulo Userpoints 4.7.x antes de 4.7.x-2.3, 5.x-2 antes de 5.x-2.16 y 5.x-3 antes de 5.x-3.3 para Drupal, no sigue el modelo de presentación de los formularios API de Drupal. Esto permite que atacantes remotos puedan hacer ataques de falsificación de petición en sitios cruzados (CSRF) y manipular puntos (points).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Mindmeld 1.2.0.10 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro MM_GLOBALS[home] de (1) acweb/admin_index.php; y (2) ask.inc.php, (3) learn.inc.php, (4) manage.inc.php, (5) mind.inc.php, y (6) sensory.inc.php en include/.IPSecDrv.sys 10.4.0.12 en SafeNET HighAssurance Remote y SoftRemote. Permite a usuarios locales ganar privilegios a través de peticiones IPSECDRV_IOCTL IOCTL manipuladas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de webSPELL 4.01.02 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro sort en una acción whoisonline.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en admin/admincenter.php de webSPELL 4.01.02. Permite a atacantes remotos asignar el nivel de privilegios de superadmin a cuentas arbitrarias como administradores a través de una acción "update member". Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Project Issue Tracking 5.x-2.x-dev antes 20080130 en las series 5.x-2.x, 5.x-1.2 y anteriores en las series 5.x-1.x, 4.7.x-2.6 y anteriores en las series 4.7.x-2.x, y 4.7.x-1.6 y anteriores en las series 4.7.x-1.x de Drupal, permite a usuarios remotos autenticados inyectar web script o HTML de su elección a través de vectores no especificados que escribe resúmenes de páginas de tablas. El módulo Project Issue Tracking 5.x-2.x-dev antes del 2008-01-30 en las series 5.x-2.x, 5.x-1.2 y anteriores, en las series 5.x-1.x, 4.7.x-2.6 y anteriores, en las series 4.7.x-2.x, y 4.7.x-1.6 y anteriores en las series 4.7.x-1.x para Drupal. (1) No restringe las extensiones de archivos adjuntos cuando el módulo Upload (actualizar) está activado para nodos issue (emitidos), lo que permite a atacantes remotos actualizar y posiblemente ejecutar archivos arbitrarios; y (2) acepta la extensión .html dentro de la funcionalidad de actualización de archivos empaquetados, lo que permite a atacantes remotos actualizar archivos que contengan scripts web o HTMLs arbitrarios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de login de administración web de Tripwire Enterprise 7.0. Permite a atacantes remotos inyectar scripts web o HTMLs arbitrarios a través de vectores sin especificar.Vulnerabilidad de inyección SQL en index.php en el componente buslicense (com_buslicense)para Joomla! Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro aid en una acción list.Geert Moernaut LSrunasE y Supercrypt usan una clave de encriptación compuesta por un hash SHA1 de una cadena fija embebida en el archivo ejecutable, lo que facilita que los usuarios locales puedan obtener esta clave sin ingeniería inversa.Geert Moernaut LSrunasE permite a usuarios locales ganar privilegios obteniendo la contraseña encriptada de un archivo por lotes y construyendo un archivo por lotes modificado que especifica esta contraseña en la opción /password y especifica un programa arbitrario en la opción /command.Vulnerabilidad de secuencias de comandos en zonas cruzadas en el control web Internet Explorer en Skype 3.1 hasta 3.6.0.244 en Windows permite a atacantes remotos inyectar web script o HTML de su elección en Local Machine Zone mediante el campo Full Name de un revisor de una entrada de negocios, accesible a través de (1) el diálogo SkypeFind y (2) un skype:?URI de skypefind para el skype: URI handler. Vulnerabilidad de secuencias de comandos en zonas cruzadas en el control web de Internet Explorer en Skype 3.6.0.244 y las versiones anteriores 3.5.x y 3.6.x. En Windows permite que atacantes remotos con la intervención del usuario puedan inyectar secuencias de comandos web o HTMLs de su elección en la Zona de la Máquina Local a través de Description (descripción) y otros campos metadata sin especificar de una película Metacafe enviada por Metacafe Pro a la galería de vídeo de Skype. Lo hace accesible a través de una búsqueda dentro de el diálogo (1) "Add video to chat (Añadir el vídeo al chat)" o (2) "Add video to mood (Añadir vídeo al modo)" , un vector distinto a CVE-2008-0454.Múltiples desbordamientos de búfer en bos.rte.contro. en IBM AIX 5.2 y 5.3 permiten a usuarios locales conseguir privilegios a través de vector no especificados relativos a los programas (1)swap, (2) swapoff, y (3) swapon.sysmgt.websm.webaccess en IBM AIX 5.2 y 5.3 tiene permisos de escritura para ficheros no espedificados del cliente remoto WebSM, lo cual permite a usuarios locales "cambiar el comportamiento" de este cliente sobrescribiendo esos ficheros.Múltiples desbordamientos de búfer en IBM AIX 5.2 y 5.3. Permiten a usuarios locales conseguir priviledios por medio de vectores no especificados relacionados con los programas (1) lchangevg, (2) ldeletepv, (3) putlvodm, (4) lvaryoffvg y (5) lvgenminor en bos.rte.lvm; y el programa tellclvmd en bos.clvm.enh.Desbordamiento de búfer en el programa uspchrp en devices.chrp.base.diag en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privilegios a través de vectores no especificados. Desbordamiento de búfer en el programa utape en devices.scsi.tape.diag de IBM AIX 5.2 y 5.3 permite a usuarios locales conseguir privilegios a través de vectores no especificados.El programa ps en bos.rte.control de IBM AIX 5.2, 5.3 y 6.1. Permite a usuarios locales obtener información sensible a través de vectores no especificados. Desbordamiento de búfer en Ipswitch WS_FTP Server con SSH 6.1.0.0. Permite a usuarios remotamente autentificados provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un comando opendir largo.Mozilla Firefox versiones anteriores a 2.0.0.12 y Thunderbird versiones anteriores a 2.0.0.12, no gestiona adecuadamente un temporizador utilizado en los diálogos de confirmación, lo cual puede permitir a atacantes remotos engañar a los usuarios para confirmar una acción insegura, como la ejecución remota de archivos, mediante el uso de un temporizador para cambiar el foco de la ventana, también conocido como el "dialog refocus bug" o "ffclick2". Mozilla Firefox antes de 2.0.0.12 y SeaMonkey antes de 1.1.8. Permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio a través del archivo plain .txt con un "disposición de contenido: adjunto" (Content-Disposition attachment) y un "Tipo de contenido: texto/plano" (Content-Type: plain/text) no válido, lo que impide a Firefox interpretar futuros archivos de texto plano en el navegador.Navegadores basados en Gecko, incluyendo Mozilla Firefox en versiones anteriores a la 2.0.0.12 y SeaMonkey anterior a 1.1.8, modifican la propiedad .href de los nodos de las hojas de estilo DOM al URI final de una redirección 302; esto puede permitir a atacantes remotos evitar la política de seguridad Same Origin Policy y leer información sensible del URL original como, por ejemplo, sistemas Single-Signon.Versiones anteriores a Mozilla Firefox 2.0.0.12, nunca muestran una advertencia de falsificación de web si el contenido completo de una página web se encuentra entre una etiqueta DIV lo que permite a atacantes remotos realizar ataques de phishingdbus-daemon en D-Bus anterior a 1.0.3 y 1.1.x anterior a 1.1.20, reconoce atributos de send_interface en directivas de permiso en la política de seguridad sólo para llamadas a métodos completamente cualificados, esto permite a usuarios locales evitar las restricciones de acceso pretendidas mediante llamadas a métodos con una interfaz NULL. Fuga de memoria en CUPS versiones anteriores a 1.1.22 y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del demonio) a través de un gran número de peticiones para añadir y eliminar impresoras compartidas.Vulnerabilidad de uso después de liberación (use-after-free) en CUPS antes de 1.1.22 y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (caída) a través de paquetes IPP manipulados. Vulnerabilidad no especificada en el emulador 32-bit y 64-bit del núcleo de Linux 2.6.9, 2.6.18, y posiblemente otras versiones permite a usuarios locales leer memoria sin inicializar a través de vectores desconocidos involucrados en un binario manipulado.La función init_request_info de sapi/cgi/cgi_main.c de PHP anterior a 5.2.6 no tiene en cuenta de forma adecuada la precedencia de los operadores cuando calcula la longitud de PATH_TRANSLATED, esto puede permitir a atacantes remotos ejecutar código de su elección a través de una URI manipulada.La función vmsplice_to_pipe en el Kernel linux de la versión 2.6.17 a la 2.6.24.1 no valida ciertos espacios de memoria antes de referenciarlos, lo que permite a usuarios locales obtener privilegios de root/administrador a través de argumentos manipulados en una llamada al sistema del tipo vmsplice. Esta es una vulnerabilidad distinta de CVE-2008-0009 y CVE-2008-0010.Vulnerabilidad de inyección SQL en index.php en All Club CMS (ACCMS) 0.0.1f y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro name.Vulnerabilidad de salto de directorio en index.php en All Club CMS (ACCMS) 0.0.1f y versiones anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante secuencias de salto de directorio en el parámetro class_name.Vulnerabilidad de inyección de código SQL en index.php en el componente amazOOP Awesom! (com_awesom) 0.3.2 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro listid en una tarea viewlist.La característica de autentificación LDAP en XLight FTP Server en versiones anteriores a 2.83. Cuando se usa con algunos servidores LDAP no especificados, no comprueba que haya contraseñas en blanco, lo que permite a atacantes remotos evitar las pretendidas restricciones de acceso.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AstroSoft HelpDesk anteriores a 1.95.228 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro txtSearch a operator/article/article_search_results.asp u el (2) parámetro Attach_Id a operator/article/article_attachment.asp. NOTA: para el vector 2, el XSS ocurre en un mensaje de error SQL forzado.Vulnerabilidad de inyección SQL en index.php en el componente Shambo2 (com_shambo2) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid.Vulnerabilidad de inyección SQL en index.php en el componente Sigsiu Online Business Index 2 (SOBI2, com_sobi2) 2.5.3 para Joomla! y Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid. NOTA: el origen de esta información es desconocido; los detalles se ha obtenido solamente de información de terceros.El Logging Server (ftplogsrv.exe) 7.9.14.0 y versiones anteriores en IPSwitch WS_FTP 6.1. Permite a atacantes remotos provocar una denegación de servicio (pérdida de receptividad) a través de un gran número de paquetes grandes al puerto 5151/udp, lo que provoca que el socket que está a la escucha termine y evite que comandos de log se guarden, una vulnerabilidad distinta a CVE-2007-3823.Vulnerabilidad de salto de directorio en index.php en DivideConcept VHD Web Pack 2.0. Permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro page.Desbordamiento de búfer basado en pila en la función ClientConnection::NegotiateProtocolVersion en vncviewer/ClientConnection.cpp de vncviewer para UltraVNC 1.0.2 y 1.0.4 antes de 01252008. Cuando se está en modo ESCUCHA (LISTENING) o cuando se utiliza el plugin DSM, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída) a través de un valor de tamaño modificado.Vulnerabilidad de inyección SQL en rmgs/images.php del módulo RMSOFT Gallery System 2.0 para XOOPS. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de salto de directorio en htdocs/install/index.php de XOOPS 2.0.18. Permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro lang.Vulnerabilidad de redirección libre en htdocs/user.php de XOOPS 2.0.18. Permite a atacantes remotos redireccionar usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de una URL en el parámetro xoops_redirect.Vulnerabilidad de inyección SQL en index.php en Photokorn Gallery 1.543. Permite a atacantes remotos ejecutar comandos SQL de su elección a tavés del parámetro pic en una acción showpic. Vulnerabilidad de salto de directorio en wp-admin/admin.php en el plugin DMSGuestbook 1.8.0 y 1.7.0 para WordPress. Permite a usuarios autentificados remotamente leer archivos de su elección a través de .. (punto punto) en (1) la carpeta y (2) los parámetros del archivo.Vulnerabilidad de inyección SQL en el panel de administración en el plugin DMSGuestbook 1.7.0 para WordPress. Permite a administradores autentificados remotamente ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: no está claro si esta cuestión cruza los límites de privilegios. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el plugin MSGuestbook 1.7.0 para WordPress. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro file a wp-admin/admin.php, o (2) parámetro messagefield en la página guestbook y el (3) parámetro title en messagearea.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el plugin DMSGuestbook 1.8.0 y 1.7.0 para WordPress. Permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) gbname, (2) gbemail, (3) gburl y (4) gbmsg programas sin especificar. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. Desbordamiento de búfer en NeroMediaPlayer.exe de Nero Media Player 1.4.0.35 y versiones anteriores. Permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída persistente) a través de una URI larga en un archivo .M3U.SAPLPD 6.28 y anteriores incluidas en SAP GUI 7.10 y SAPSprint antes de 1018. permite a atacantes remotos provocar una denegación de servicio (caída) a través de un comando 0x53 LPD, lo que provoca que el servidor termine.Desbordamiento de búfer en SAPLPD 6.28 y anteriores incluidas en SAP GUI 7.10 y SAPSprint antes de 1018. Permite a atacantes remotos ejecutar código de su elección a través de argumentos largos a los comandos 1) 0x01, (2) 0x02, (3) 0x03, (4) 0x04 y (5) 0x05 LPD.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)en RaidenHTTPD 2.0.19 y versiones anteriores permite a atacantes remotos inyectar a su elección secuencias de comandos web o HTML mediante vectores no especificados relacionadas con el parámetro ulang.Desbordamiento de búfer basado en pila en el control YMP Datagrid ActiveX (datagrid.dll) de Yahoo! Music Jukebox 2.2.2.056. Permite a atacantes remotosd ejecutar código de su elección a través de argumentos largos al método AddImage method.Desbordamiento de búfer en el control YMP Datagrid ActiveX (datagrid.dll) de Yahoo! JukeBox 2.2.2.56. Permite a atacantes remotos ejecutar código de su elección a través de un argumento largo al método AddButton, una vulnerabilidad distinta a CVE-2008-0623.Desbordamiento de búfer en el control ActiveX MediaGrid (mediagrid.dll) de Yahoo! Music Jukebox 2.2.2.56. Permite a atacantes remotos ejecutar código de su elección a través de argumentos largos al método AddBitmap.**RECHAZADA** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2007-6303. Razón: Este candidato es un duplicado de CVE-2007-6303. Notas: todos los usuarios de CVE deben referenciar CVE-2007-6303 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para prevenir su uso accidental.** RECHAZADA ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2007-6304. Razón: Este candidato es un duplicado de CVE-2007-6304. Notas: Todos los usuarios de CVE deben referenciar CVE-2007-6304 en vez de este candidato. Todas las referencias y descripciones en este candidato han sido eliminadas para prevenir su uso accidental.El código de análisis sintáctico de XML en Sun Java Runtime Environment JDK y JRE 6 actualización 3 y anteriores. Procesa referencias a entidades externas incluso cuando la propiedad "external general entities (entidades generales externas)" es falsa, lo que permite a atacantes remotos llevar a cabo ataques de entidades externas XML (XXE) y provocar una denegación de servicio o acceso restringido a recursos.Desbordamiento de búfer en stream_cddb.c de MPlayer 1.0rc2 y SVN antes de r25824. Permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de una entrada a base de datos CDDB que contiene un título de álbum largo.Desbordamiento de búfer en url.c de MPlayer 1.0rc2 y SVN antes de r25823. Permite a atacantes remotos ejecutar código de su elección a través de de una URL manipulada que previene que el código de análisis sintáctico IPv6 coloque un puntero a NULL, lo que provoca que el búfer se reutilice por el código de unescape (no escape).Múltiples controles ActiveX en MailBee.dll de MailBee Objects 5.5. Permiten a atacantes remotos (1) sobreescribir archivos de su elección a través del método SaveToDisk method o (2) modificar archivos a través del método AddStringToFile.Vulnerabilidad de actualización de archivos sin restringir en cp_upload_image.php de LightBlog 9.5. Permite a atacantes remotos ejecutar código de su elección actualizando un archivo con una extensión ejecutable, después accediendo a él a través de una petición directa al archivo en el directorio raíz del blog.Desbordamiento de búfer en Anon Proxy Server 0.102 y versiones anteriores. Cuando la autentificación de usuario está activada, permite a atacantes remotos provocar una denegación de servicio (excepción) a través de un nombre de usuario con un número grande de comillas, lo que dispara el desbordamiento cuando se sale.Desbordamiento de búfer en el control ActiveX NamoInstaller.NamoInstall.1 en NamoInstaller.dll 3.0.0.1, del modo que se usa en Sejoong Namo ActiveSquare6. Permite a atacantes remotos ejecutar código de su elección a través de un argumento largo al método Install, una vulnerabilidad distinta a CVE-2008-0551.Vulnerabilidad sin especificar en el motor de envío de Openads desde la versión 2.4.0 a la 2.4.2. Permite a atacantes remotos ejecutar código PHP de su elección a través de vectores desconocidos.Level Platforms, Inc. (LPI) Managed Workplace Service Center 4.x, 5.x y 6.x permite a atacantes remotos obtener información sensible a través de una solicitud directa a About/SC_About.htm, lo que proporciona información sobre la versión y parches.Desbordamiento de búfer basado en memoria libre para la reserva dinámica (heap) en el servicio Veritas Enterprise Administrator (VEA)(también conocido como vxsvc.exe) de Symantec Veritas Storage Foundation 5.0 permite a atacantes remotos ejecutar código de su elección a través de un paquete con valores manipulados de un campo de determinado tamaño, lo cual no es comprobado para la consistencia con el tamaño real del búfer. Desbordamiento de búfer basado en pila en la función EnumPrinters del servicio Spooler en Novell Client 4.91 SP2, SP3 y SP4 para Windows, permite a atacantes remotos ejecutar código de su elección mediante una petición RPC manipulada, también conocida como Novell bug 353138, una vulnerabilidad diferente a la CVE-2006-5854. NOTA: este problema se produce debido a un parche incompleto para CVE-2007-6701.Symantec Ghost Solution Suite 1.1 y versiones anteriores a 1.1, parche 2, 2.0.0 y 2.0.1 no autentica conexiones entre la consola y el Ghost Management Agent, lo cual permite a atacantes remotos ejecutar en el cliente comandos de su elección mediante una suplantación ARP.Vulnerabilidad de secuencias de comandos en sitios cruzados en archivos creados por Adobe RoboHelp 6 and 7, y posiblemente las extensiones (1) WebHelp5 (WebHelp5Ext) o (2) WildFire (WildFireExt), permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2007-1280.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion MX 7 y ColdFusion 8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Adobe ColdFusion MX 7 y ColdFusion 8 permiten a atacantes remotos eludir el mecanismo de protección para aplicaciones contra secuencias de comandos en sitios cruzados (XSS) mediante vectores de ataque desconocidos relativos a la función setEncoding.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Portail Web Php 2.5.1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro Site_Path de (1) config/conf-activation.php, (2) menu/item.php, y (3) modules/conf_modules.php en admin/system/; y (4) system/login.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.La función recursiva bdecode en include/libtorrent/bencode.hpp en Rasterbar Software libtorrent versiones anteriores a 0.12.1, usado en Deluge versiones anteriores a 0.5.8.3 y en otros productos, permite a atacantes según contexto provocar una denegación de servicio (agotamiento de pila y caída) a través de un mensaje bencoded manipulado.Múltiples desbordamientos de búfer basados en pila en el ActiveX HanGamePluginCn18.HanGamePluginCn18.1 en HanGamePluginCn18.dll de Ourgame GLWorld 2.6.1.29 (también conocido como Lianzong Game Platform) permite a atacantes remotos ejecutar código de su elección a través de argumentos largos en los métodos (1) hgs_startGame y (2) hgs_startNotify, tal y como se realiza en exploits públicos desde Febrero del 2008. NOTA: alguno de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en OpenSiteAdmin 0.9.1.1 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path en (1) indexFooter.php; y (2) DatabaseManager.php, (3) FieldManager.php, (4) Filter.php, (5) Form.php, (6) FormManager.php, (7) LoginManager.php y (8) Filters/SingleFilter.php en scripts/classes/.Vulnerabilidad de inyección SQL en detail.php en Astanda Directory Project (ADP) 1.2 y 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro link_id.Vulnerabilidad de inyección SQL en login.php en Simple OS CMS 0.1c versión beta permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en login.php en Pedro Santana Codice CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en index.php en el componente Downloads (com_dowlnloads) para Mambo and Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro filecatid en la acción selectfolder.Vulnerabilidad de inyección SQL en index.php en el componente Ynews (com_ynews) 1.0.0 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del id parameter en una acción showYNews.Múltiples vulnerabilidades de salto de directorio en Azucar CMS 1.3 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro _VIEW (view) en (1) index.php, (2) html/sitio/index.php, o (3) src/sistema/vistas/template/tpl_inicio.php.Múltiples vulnerabilidades no especificadas en Adobe Reader versiones anteriores a 8.1.2 tienen un impacto desconocido y vectores de ataque.Vulnerabilidad de actualización de archivos sin restringir en dmclTrace.jsp en Documentum Administrator 5.3.0.313 y Webtop 5.3.0.317 permite a atacantes remotos sobrescribir archivos no especificados a través del atributo filename.Múltiples vulnerabilidades no especificadas en el Java Runtime Environment en Sun JDK y JRE 6 Update 1 y versiones anteriores y 5.0 Update 13 y versiones anteriores, permite a atacantes según contexto conseguir privilegios a través de (1) aplicación o (2) applet no confiables, como se demostró por una aplicación o applet que garantiza de por sí privilegios de (a) lectura en archivos locales (b) escritura en archivos locales, o (c) ejecución de programas locales.slapd/back-bdb/modrdn.c en el motor interno BDB para slapd de OpenLDAP 2.3.39. Permite a usuarios autentificados remotamente provocar una denegación de servicio (caída del demonio) a través de una operación modrdn con un control NOOP (LDAP_X_NO_OPERATION), un tema relacionado con CVE-2007-6698.Desbordamiento de búfer basado en pila en el control ActiveX de Aurigma Image Uploader (ImageUploader4.ocx) versiones 4.5.70 y anteriores, como se usa en MySpace MySpaceUploader.ocx 1.0.0.4, permite a atacantes remotos ejecutar código arbitrario a través de una propiedad larga Action.Múltiples desbordamientos de búfer basados en pila en el control ActiveX de Aurigma Image Uploader (ImageUploader4.ocx) versiones 4.6.17.0, 4.5.70.0 y 4.5.126.0 y en ImageUploader5 5.0.10.0, tal y como se usa en Facebook PhotoUploader 4.5.57.0, permiten a atacantes remotos ejecutar código de su elección mediante valores largos en las propiedades (1) ExtractExif y (2) ExtractIptc.Desbordamiento de búfer en dBpowerAMP Audio Player Release 2 permite a atacantes remotos ejecutar código de su elección a través de un archivo .M3U con una URI larga. NOTA: este podría ser el mismo problema que CVE-2004-1569.La característica Auto Local Logon en Check Point VPN-1 SecuRemote/SecureClient NGX R60 y R56 para las credenciales de caché de Windows bajo la clave de registro Checkpoint\SecuRemote, que tiene permisos Everyone/Full Control, lo que permite a usuarios locales conseguir privilegios leyendo y reutilizando credenciales.Novell Challenge Response Client (LCM) 2.7.5 y versiones anteriores, como el usado en Novell Client 4.91 SP4 para Windows, permite a usuarios con acceso físico a un sistema bloqueado obtener contenidos del porta-papeles pegando los contenidos en el campo Challenge Question.La implementación XML-RPC (xmlrpc.php) en versiones anteriores a WordPress 2.3.3, cuando el registro está activado, permite a atacantes remotos editar mensajes de otros usuarios del blog a través de vectores desconocidos.wml_backend/p1_ipp/ipp.src en Website META Language (WML) 2.0.11. Permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlace simbólico en el archivo temporal ipp.$$.tmp.Website META Language (WML) 2.0.11. Permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos en 1) el archivo temporal /tmp/pe.tmp.$$ utilizado por wml_contrib/wmg.cgi y (2) archivos temporales utilizados por wml_backend/p3_eperl/eperl_sys.c.La función DOC.print de la API Adobe JavaScript, utilizada por Adobe Acrobat y Reader en versiones anteriores a 8.1.2, permite a atacantes remotos configurar una impresión silenciosa no interactiva, y disparar la impresión de un número arbitrario de copias de un documento. NOTA: esta cuestión podría ser subsumida en CVE-2008-0655.La función excel_read_HLINK en plugins/excel/ms-excel-read.c de Gnome Office Gnumeric antes de 1.8.1. Permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un archivo XLS manipulado que contiene opcodes XLS HLINK, posiblemente debido a un desbordamiento de integer. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.cgi de Sift Unity. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro qt. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en index.php del componente Noticias 1.0 (com_noticias) para Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de id en una acción "detalhe"Desbordamiento de búfer basado en pila en la función add_line_buffer de TinTin++ 1.97.9 y WinTin++ 1.97.9 permite a atacantes remotos ejecutar código de su elección a través de un mensaje de chat, relacionado con la conversación de LF a CRLF.Vulnerabilidad en process_chat_input función de TinTin++ 1.97.9 y WinTin++ 1.97.9. Permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje YES (sí) sin carácter de nueva línea, lo que dispara una referencia NULL.TinTin 1.97.9 y WinTin 1.97.9 abre ficheros sobre la base de una solicitud de fichero de transferencia, antes de que el usuario tenga la oportunidad de rechazar la petición, lo que permite a atacantes remotos truncar archivos arbitrarios en el nivel superior de un directorio raíz.Desbordamiento de búfer en PCRE antes de 7.6 permite a atacantes remotos ejecutar código de su elección a través de una expresión regular que contiene un carácter class con un número grande de caracteres con puntos de código Unicode mayores de 255.Vulnerabilidad de inyección SQL en cms/index.pl de The Everything Development Engine en The Everything Development System Pre-1.0 y anteriores. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro node_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de A-Blog 2. Permite a atacantes remotos inyectar secuencias de comandos web HTML se su elección a través del parámetro words.Vulnerabilidad de inyección SQL en blog.php de A-Blog 2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una nueva acción.Vulnerabilidad de inyección SQL en index.php de BlogPHP 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción page.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de BlogPHP 2.0. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro search.SNMPd en MicroTik RouterOS 3.2 y anteriores. Permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición SNMP SET manipulada.Vulnerabilidad de inyección SQL en index.php de PHPShop 0.8.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro product_id parameter, tal y como se demostró en una acción shop/flypage.Vulnerabilidad de inyección SQL en wordspew-rss.php en el plugin Wordspew anterior al 3.72 para Wordpress. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Vulnerabilidad de inyección SQL en shiftthis-preview.php en la extensión st_newsletter para WordPress permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsletter.Vulnerabilidad en ViewCat.php de secuencias de comandos en sitios cruzados (XSS) en iTechClassifieds 3.0, permite a atacantes remotos inyectar scripts web de su elección o HTML a través del parámetro CatID.Vulnerabilidad de inyección SQL en ViewCat.php de iTechClassifieds 3.0. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CatID.Vulnerabilidad de inyección SQL en index.php en el componente NeoReferences (com_neoreferences) 1.3.1 y 1.3.3 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en siteadmin/editor_files/includes/load_message.php de Youtube Clone Script. Permite a atacantes remotos inyectar secuencuas de comandos web o HTML de su elección a través del parámetro lang[please_wait].Vulnerabilidad de secuencias de sitios cruzados (XSS)en catalog.php de Smartscript Domain Trader 2.0 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro id en una acción viewcategory.Vulnerabilidad de inyección SQL en index.php en el componente Marketplace (com_marketplace) 1.1.1 y 1.1.1-pl1 para Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción show_category.Vulnerabilidad de inyección de código SQL en el componente mosDirectory (com_directory) 2.3.2 para Joomla! que permite a atacantes remotos ejecutar código SQL de su elección a través del parámetro catid en una acción de viewcatMúltiples vulnerabilidades de secuencias de sitios cruzados (XSS) en admin_panel.php de la extensión Simon Elvery WP-Footnotes 2.2 para WordPress permiten a atacantes remoros inyectar web script o HTML de su elección a través de los parámetros (1) wp_footnotes_current_settings[priority], (2) wp_footnotes_current_settings[style_rules], (3) wp_footnotes_current_settings[pre_footnotes], y (4) wp_footnotes_current_settings[post_footnotes].Vulnerabilidad de inyección SQL en bidhistory.php de iTechBids 3 Gold y 5.0. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro item_id.Desbordamiento de búfer basado en pila en PQCore.exe de Print Manager Plus 2008 Client Billing y Authentication 7.0.127.16 permite a atacantes remotos causar una denegación de servicio (parada del servicio) a través de una serie de paquetes largos al puerto TCP 48101.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HTTP Server de IBM OS/400 V5R3M0 y V5R4M0. permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera Expect HTTP.Vulnerabilidad de inyección SQL en index.php de la secuencia de comandos de BookmarkX 2007, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topicid en una acción showtopic.IBM DB2 UDB antes de 8.2 Fixpak 16 no comprueba la autorización correctamente para la sentencia ALTER TABLE, lo que tiene un impacto desconocido y vectores de ataque.Vulnerabilidad no especificada en DB2PD de IBM DB2 UDB anteriores 8.2 Fixpak 16 permite a usuarios locales conseguir privilegios de root a través de vectores no especificados.Vulnerabilidad de desbordamiento de búfer en BM DB2 UDB anterior a la v8.2 Fixpak 16 tiene un vector de ataque desconocido, y un impacto probablemente relacionado con un "acceso inválido a memoria".Vulnerabilidad sin especificar en el procedimiento ADMIN_SP_C (SYSPROC.ADMIN_SP_C) de IBM DB2 UDB anterior a 8.2 Fixpak 16, 9.1 anterior a FP4a, y 9.5 anterior a FP1; permite a usuarios autenticados en remoto, ejecutar código de su elección a través de vectores de ataque no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de Crux Software CruxCMS 3.0 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro search. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.ActivationHandler en Magnolia CE 3.5.x antes de 3.5.4. No comprueba permisos mientras importa, lo que permite a atacantes remotos tener un impacto desconocido a través de la activación de un nuevo elemento, que posiblemente implique un nuevo contenido de su elección.Múltiples desbordamientos basados en montículo en Titan FTP Server 6.03 y 6.0.5.549, que permite a atacantes remotos causar una denegación de servicio (cuelgue o caída de demonio) y la posibilidad de ejecutar código de su elección a través de un argumento largo a los comandos (1) USER o (2) PASS, diferentes vectores que el id. CVE-2004-1641.Múltiples vulnerabilidades de salto de directorio en sflog! 0.96 permiten a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en los parámetros (1) permalink o (2) section de index.php, posiblemente implicando includes/entries.inc.php y otros ficheros incluidos en index.phpVulnerabilidad no especificada en el servidor SSH en HP OpenVMS TCP/IP Services de OpenVMS en la plataforma Alpha con 5.4 anterior a ECO 7, y en las plataformas Integrity y Alpha con 5.5 anterior a ECO 3 y 5.6 anterior a ECO 2, permite a atacantes remotos obtener acceso no especificado mediante vectores no especificados.Vulnerabilidad sin especificar en la BIOS F.26 y anteriores para HP Compaq Notebook PC permite a atacantes próximos físicamente obtener acceso privilegiado a través de vectores no especificados, posiblemente implicando una evitación de autentificación de la contraseña de encendido.Versiones anteriores a 4.5 SR1 de HP StorageWorks Library y Tape Tools (LTT) en HP-UX B.11.11 y B.11.23 permite a usuarios locales conseguir privilegios utilizando vectores no especificados.Las opciones de producto (1) 442084-B21 y (2) 442085-B21 de HP USB 2.0 Floppy Drive Key para ciertos servidores HP ProLiant contienen los gusanos (a) W32.Fakerecy y (b) W32.SillyFDC, que podrían ser lanzados si el servidor no tiene detección actualizada.Múltiples vulnerabilidades no especificadas en HP Select Identity 4.00, 4.01, 4.11, 4.12, 4.13 y 4.20 permiten a usuarios remotos autenticados acceder a otras cuentas de usuario a través de vectores no conocidos, un problema diferente al de la CVE-2008-0214Vulnerabilidad sin especificar en la consola de gestión embebida en HP iLO-2 Management Processors (iLO-2 MP), usados en Integrity Servers rx2660, rx3600, y rx6600, y Integrity Blade Server modelo bl860c, permite a atacantes remotos provocar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad no especificada en el control ActiveX HP HPeDiag (también conocido como eSupportDiagnostics) en hpediag.dll de HP Software Update 4.000.009.002 y versiones anteriores permite a atacantes remotos ejecutar código de su elección u obtener información sensible a través de vectores no especificados. NOTA: esto puede solaparse con CVE-2007-6513.Vulnerabilidad no especificada en el servidor FTP de HP-UX B.11.11, B.11.23, y B.11.31 permite a usuarios remotos autenticados provocar una denegación de servicio (parada del servicio FTP) a través de vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en users.php de Mihalism Multi Host permite a atacantes remotos ejecutar comandos arbitrarios SQL a través del parámetro username en una acción de lost_password_go.Desbordamiento de búfer en ACDSee Photo Manager 8.1, 9.0 y 10.0. Permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un archivo XBM malformado. NOTA: podría ser la misma que CVE-2007-6009.El agente de Symantec Altiris Notification Server en versiones anteriores a la 6.0 SP3 R7 permite a usuarios locales obtener privilegios a través de un ataque estilo "destrozar" (Shatter).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Caching Proxy (CP) de 5.1 a 6.1 en IBM WebSphere Edge Server, cuando las reglas de mapeo están activadas. Permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de vectores sin especificar que disparan la inyección a una respuesta de error.Vulnerabilidad sin especificar en el USB Mouse STREAMS module (usbms)en Sun Solaris 9 y 10, cuando el modo 64-bits está activado, permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante vectores sin identificar.Vulnerabilidad de inyección SQL en customer_testimonials.php de Customer Testimonials 3 y 3.1 Addon para osCommerce Online Merchant 2.2. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro testimonial_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webmin 1.370 y 1.390 y Usermin 1.300 y 1.320. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de búsqueda a webmin_search.cgi (también conocido como la sección de búsqueda) y posiblemente otros componentes accedidos a través de una "caja de búsqueda" o "caja de archivo abierto". NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en index.php en el componente Sermon (com_sermon) 0.2 para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gid.Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en index.php de Pagetool 1.0.7 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro search_term en una acción pagetool_search. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mynews.inc.php de MyNews 1.6.4 y otras versiones anteriores a 1.6.x. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro hash en una acción admin a index.php, una vulnerabilidad distinta a CVE-2006-2208.1.El motor de desarrollo Everything en The Everything Development System Pre-1.0 y anteriores almacena contraseñas en texto llano en una base de datos, lo cual facilita a atacantes locales o remotos dependiendo del contexto obtener acceso a las cuentas de usuario.Múltiples desbordamientos de búfer basados en la memoria libre para la reserva dinámica (heap) en el (1) servicio FTP y (2) servicio de administración de Titan FTP Server 6.0.5.549. Permiten a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) y posiblemente ejecutar código de su elección a través de un comando largo. NOTA: los comandos USUARIO y CONTRASEÑA para el servicio FTP están cubiertos por CVE-2008-0702.Desbordamiento de tipo integer en Adobe Reader y Acrobat 8.1.1 y anteriores. Permite a atacantes remotos ejecutar código de su elección a través de argumentos manipulados a los printSepsWithParams, lo que dispara corrupción de memoria.Múltiples Desbordamientos de búfer en oninit.exe de IBM Informix Dynamic Server (IDS) de la versión 7.x a la 11.x, permite (1)a atacantes remotos ejecutar código de su elección a través de una contraseña larga (2) y usuarios autenticados remotamente, pueden ejecutar código de su elección a través de una variable DBPATH larga.La función unmew11 de libclamav/mew.c en libclamav de ClamAV antes de 0.92.1. tiene un impacto desconocido y unos vectores de ataque que disparan "corrupción del montículo".Mobile Safari en Apple iPhone en versiones 1.1.2 y 1.1.3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del dispositivo) a través de cierto código JavaScript que crea una cadena larga y un array que contiene elementos de cadena larga. Probablemente esté relacionado con CVE-2006-3677. NOTA: algunos de estos detalles se han obtenido de información de terceros.Los métodos de entrada de (1) Chino Simplicado, (2) Chino Tradicional , (3) Coreano y (4) Tailandés en Sun Solaris 10 crean archivos y directorios con permisos débiles bajo a) .iiim/le y (b) .Xlocale en los directorios home, que podrían permitir a usuarios locales escribir en, o leer de los directorios home de otros usuarios.El núcleo de Linux versiones anteriores a 2.6.18.8-0.8 de SUSE openSUSE 10.2 no maneja apropiadamente los fallos del sistema llamado AppArmor change_hat, lo cual permite a atacantes disparar el no limitamiento de una tarea apparmored.La secuencia de comandos init de Apache Geronimo sobre SUSE Linux sigue enlaces simbólicos cuando realiza una operación de cambio en la propiedad de ficheros o directorios, que permite a usuarios locales obtener acceso a ficheros y directorios no especificados.Vulnerabilidad de inyeccción SQL en index.php de CS Team Counter Strike Portals. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, como se demostró utilizando la página de descargas. Vulnerabilidad de inyección SQL en class_auth.php de Limbo CMS 1.0.4.2, y posiblemente versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cuid cookie de admin.php.Vulnerabilidad de inyección SQL en mod/gallery/ajax/gallery_data.php de AuraCMS 2.2. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro albums.admin/SA_shipFedExMeter.asp de CandyPress (CP) 4.1.1.26, y posiblemente otras veriones 4.x y 3.x, permite a atacantes remotos obtener el path a través de ciertos valores del parámetro FedExAccount. Vulnerabilidad de inyección SQL en admin/utilities_ConfigHelp.asp de CandyPress (CP) 4.1.1.26 y otras versiones 4.x y 3.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro helpfield.Múltiples vulnerabilidades de inyección SQL en CandyPress (CP) 4.1.1.26, y versiones previas a la 4.1.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) idcust de (b) ajax_getTiers.asp y (b) ajax_getCust.asp en ajax/, y del parámetro tableName de (c) ajax/ajax.tableFields.asp. NOTA:el origen de esta información es desconocido; los detalles se han obtenido únicamente de terceros.Vulnerabilidad de inyección SQL en admin/SA_shipFedExMeter.asp de CandyPress (CP) 4.1.1.26 y versiones anteriores 4.x y 3.x. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro FedExAccount.IBM WebSphere Application Server (WAS) versiones anteriores a 6.0.2 Fix Pack 25 (6.0.2.25) escribe información sin especificar en texto claro en http_plugin.log, lo cual permite a usuarios locales obtener información sensible leyendo ese fichero.Vulnerabilidad sin especificar en la utilidad PropFilePasswordEncoder de IBM WebSphere Application Server (WAS) antes de 6.0.2 Fix Pack 25 (6.0.2.25). El impacto y los vectores de ataque son desconocidos.Múltiples vulnerabilidades de salto de directorio en PowerScripts PowerNews 2.5.6. Permiten a atacante remotos leer e incluir archivos de su elección a traavés de .. (punto punto) en (1) el parámetro subpage de (a) categories.inc.php, (b) news.inc.php, (c) other.inc.php, (d) permissions.inc.php, (e) templates.inc.php y (f) users.inc.php en pnadmin/ y 2) el parámetro page a (g) pnadmin/index.php. NOTA: el vector 2 es explotable solamente por administradores.Vulnerabilidad de inclusión remota de archivo en PHP remoto en members_help.php de Joovili 2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro hlp.Vulnerabilidad de inyección SQL en user_login.asp de PreProjects.com Pre Hotels & Resorts Management System permite a atacantes remotos ejecutar comandos SQL de su elección a través de la página de identificación.Vulnerabilidad de salto de directorio en aides/index.php de DomPHP 0.82. Permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro page.Vulnerabilidad de inyección SQL en index.php del componente Gallery (com_gallery) de Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción de detalle.Desbordamiento de búfer basado en pila en COWON America jetAudio 7.0.5 y versiones anteriores permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un URL en un fichero .asx, una vulnerabilidad diferente a CVE-2007-5487.Desbordamiento de búfer en Sony AxRUploadServer.AxRUploadControl.1 control ActiveX en AxRUploadServer.dll 1.0.0.38 en SonyISUpload.cab 1.0.0.38 de Sony ImageStation, permite a atacantes remotos ejecutar código de elección mediante argumentos largos en el método SetLogging. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Calimero.CMS 3.3. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id en una acción calimero_webpage. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. Vulnerabilidad de inyección SQL en philboard_forum.asp de Husrev BlackBoard 2.0.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forumid. Vulnerabilidad de Sitios cruzados en Freetag previa a la v2.96 para S9Y Serendipity, usado con Internet explorer 6 o 7, permite a atacantes remotos inyectar código web o HTML de su elección a través del PATH_INFO a plugin/tag/.Vulnerabilidad de inyección SQL en index.php del componente Neogallery (com_neogallery) 1.1 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción show.Vulnerabilidad de inyección SQL en calendar.php de Virtual War (VWar) 1.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro month (mes).Múltiples vulnerabilidades de inyección SQL en index.php en el componente Rapid Recipe (com_rapidrecipe) 1.6.5 de Joomla! permiten a atacantes remotos la ejecución de comandos SQL de su elección a través de (1) el parámetro user_id en una acción de muestra de usuario (showuser) o (2) el parámetro category_id en una acción 'viewcategorysrecipes'.Vulnerabilidad de formato de cadena en la función ReportSysLogEvent del LPD server en cyan soft Opium OPI Server 4.10.1028 y anteriores; cyanPrintIP Easy OPI, Professional, y Basic 4.10.1030 y anteriores; Workstation 4.10.836 y anteriores; y Standard 4.10.940 y anteriores; podría permitir a atacantes remotos ejecutar código de su elección a través de especificadores de formato de cadena en una petición de queue name (nombre de cola).El servidor LPD en cyan Soft Opium OPI Server 4.10.1028 y anteriores; cyanPrintIP Easy OPI, Professional, y Basic 4.10.1030 y anteriores; Workstation 4.10.836 y anteriores; y Standard 4.10.940 y anteriores; permite a atacantes remoteos causar una denegación de servicio (caída de demonio) a través de una conexión que comienza con (1) un comando 3 LPD "Send queue state" o (2) un comando 4 LPD "Send queue state".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de MercuryBoard 1.1.5. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro message (también conocido como el área del texto del mensaje), que lleva a una inyección en el messenger en una vista previa durante un mensaje privado (PM). NOTA: algunos de estos detalles se han obtenido solamente de información de terceros. Múltiples vulnerabilidades de salto de directorio en el Servidor embebido http Zidget/HTTP de ExtremeZ -IP File and Print Server 5.1.2x15 y versiones anteriores, permiten a un atacante remoto leer ficheros de su elección (1) gif, (2) png, (3) jpg, (4) xml, (5) ico, (6) zip y (7) HTML a traves de una secuencia “..\.” (punto punto contrabarra punto) en el nombre de archivo.ExtremeZ-IP File y Print Server 5.1.2x15 y versiones previas, permiten a atacantes remotos causar una denegación de servicio (Caída de demonio) a través de un campo UAM inválido por medio de una petición al servicio TCP de Apple Filing Protocol (AFP) por el puerto 548.Vulnerabilidad de salto de directorio en SafeNet Sentinel Protection Server 7.4.1.0 y anteriores y Sentinel Keys Server 1.0.4.0 y anteriores, permite a atacantes remotos leer ficheros de su elección mediante un ..\ (punto punto barra invertida) en el URI. NOTA: este problema existe debido a una modificación inicial incompleta de CVE-2007-6483.Vulnerabilidad de inyección SQL en index.php en el componente Prince Clan Chess Club (com_pcchess) 0.8 y anteriores para Joomla! Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user_id en una acción players.Vulnerabilidad de inyección SQL en index.php del componente com_iomezun de Joomla! permite a atacantes remotos la ejecución de comandos SQL de su elección a través del parámetro id en una acción de editar.Desbordamiento de búfer basado en pila en Larson Network Print Server (LstNPS) 9.4.2 build 105 y versiones previas, que permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en un comando LICENSE sobre TCP por el puerto 3114Vulnerabilidad de cadena de formato en versiones para windows de Larson Network Print Server (LstNPS) 9.4.2 build 105 y anteriores, que pueden permitir a atacantes remotos ejecutar código de su elección a través de especificadores de cadena de formato mediante el comando USEP sobre TCP por el puerto 3114Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en artmedic webdesign weblog. Permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del (1) parámetro date a artmedic_print.php y (2) parámetro jahrneu a index.php. Desbordamiento de búfer basado en pila en RpmSrvc.exe de Brooks Remote Print Manager (RPM) 4.5.1.11 y versiones anteriores (Elite and Select) para Windows permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero largo en el comando "Receive data file" LPD. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.ExtremeZ-IP.exe en ExtremeZ-IP File y Print Server 5.1.2x15 y anteriores no verifican que un determinado campo "number of URLs" sea consistente con el tamaño del paquete. Esto permite a atacantes remotos causar una denegación de servicio (caída de demonio) a través de un entero largo en dicho campo mediante un paquete en el servicio Service Location Protocol (SLP) sobre UDP en el puerto 427, disparando una lectura fuera de límite.Múltiples desbordamientos de búfer basados en pila y en montículo en los componentes Windows RPC para IBM Informix Storage Manager (ISM), como se utilizan en Informix Dynamic Server (IDS) 10.00.xC8 y anteriores y 11.10.xC2 y anteriores. Permiten a atacantes ejecutar código de su elección a través de peticiones XDR manipuladas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Livelink ECM versiones de la 9.0.0 a 9.7.0 y posiblemente anteriores, no asigna un conjunto de caracteres, que permite a atacantes remotos inyectar secuencias de comandos web o HTMLa través de entradas codificadas UTF-7.Vulnerabilidad de inyección SQL en arcade.php de ibProArcade versiones 3.3.0 y anteriores permite a los atacantes ejecutar comandos SQL de su elección utilizando el parámetro cookie g_display_order.Múltiples vulnerabilidades de inyección SQL en default.asp de Site2Nite, permiten a atacantes remotos ejecutar comandos SQL de su elcción mediante los parámetros (1) txtUserName y (2) txtPassword. NOTA: alguno de estos detalles se han obtenido de información de tercerosVulnerabilidad de inyección de SQL en index.php del componente com_doc de Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sid en una tarea view.Vulnerabilidad de inyección SQL en el componente Phil Taylor Comments (com_comments, también conocido como Review Script) 0.5.8.5g y anteriores para Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.cgi de Loris Hotel Reservation System 3.01 y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro hotel_name parameter. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en sboxDB.php de Simple Machines Forum (SMF) Shoutbox de 1.14 a 1.16b. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de cadenas al formulario shoutbox que comienza con "&#", contiene la secuencia de comandos deseada y acaba con ";".Vulnerabilidad de inyección SQL en detail.php de iTechBids Gold 6.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro item_id.La llamada al sistema de envío de ficheros (sendfile) en FreeBSD 5.5 hasta 7.0 no comprueba los indicadores de acceso del descriptor del fichero utilizado para enviar un archivo, esto permite a usuarios locales leer los contenidos de los ficheros de sólo-escritura.Múltiples vulnerabilidades de desbordamiento de búfer basado en pila en ActiveX control in QTPlugin.ocx for Apple QuickTime 7.4.1 y anteriores, permite a atacantes remotos causar una denegación de servicio y la posibilidad de ejecutar código de su elección a través de argumentos largos a los métodos: (1) setBgColor, (2) SetHREF, (3) SetMovieNAme, (4) SetTarget, y SetMatrix.El controlador de dispositivo fortimon.sys de Fortinet FortiClient Host Security 3.0 MR5 Parche 3 y anteriores, no inicia debidamente su DeviceExtension, lo que permite a usuarios locales acceder a la memoria del kernel y ejecutar código de su elección mediante una solicitud manipulada.Vulnerabilidad de secuencia de comandos en sitios cruzados en MoinMoin v1.5.x a la 1.5.8 y 1.6.x anterior a 1.6.1, permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de una acción de login.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en action/AttachFile.py de MoinMoin 1.5.8 y anteriores, permiten a atacantes remotos inyectar comandos web o HTML de su elección mediante (1) message, (2) pagename, y (3) target filenames.Vulnerabilidad de salto de directorio en MoinMoin 1.5.8 y anteriores, permite a atacantes remotos leer los ficheros que deseen mediante secuencias ..(punto punto) en el identificador de usuario MOIN_ID de una cookie en una acción userform. NOTA: esta vulnerabilidad puede ser aprovechada para ejecutar código PHP a través del parámetro quicklinks.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k, permiten a atacantes remotos inyectar comandos web o HTML de su elección mediante (1)el parámetro view_type de graph.php, (2) el parámetro filter de graph_view.php, y (3) los parámetros action y login_username de index.php/login.Graph.php en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k, permite a atacantes remotos obtener la ruta completa a través de un parámetro local_graph_id inválido y otros vectores no especificados.Múltiples vulnerabilidades de inyección SQL en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k. que permite a usuarios autentificados remotamente ejecutar comandos SQL de su elección a través de los parámetros: (1) graph_list a graph_view.php, (2) leaf_id e id a tree.php, (3) local_graph_id a graph_xport.php y (4) login_username a index.php/login.Vulnerabilidad de inyección CRLF en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k, cuando se ejecuta en intérpretes PHP antiguos, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de vectores no especificados.Vulnerabilidad de inyección de SQL en inc/datahandlers/pm.php en MyBB anterior a v1.2.12, permite a usuarios autentificados remotamente ejecutar comandos SQL de su eleccion a través del parámetro "options"[disablesmilies] del private.phpMúltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en MyBB 1.2.11 y versiones previas que permite a atacantes remotos (1) borrar trazas como moderadores o administradores a través de la acción do_multideletethreads a moderation.php y (2) borrar mensajes privado (PM) como cualquier usuario a través de una acción de borrado a private.phpVulnerabilidad de inyección SQL en el fichero countdown.php en LI-Scripts LI-Countdown, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "years" (edad)Vulnerabilidad de salto de directorio en el archivo ipdsserver.exe en ntermate WinIPDS 3.3 G52-33-021 que permite a atacantes remotos leer ficheros de su elección a través de un .. (punto punto) en la URI.ipdsserver.exe en Intermate WinIPDS 3.3 G52-33-021 permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) mediante paquetes cortos en el puerto TCP 5001 con los tipos de paquetes 3, 5, 7, 13, 14 o 15.Múltiples productos antivirus de F-Secure entre los que se incluyen Internet Security del 2006 al 2008, F-Secure Protection Service y otros, permiten a atacantes remotos evitar la detección de malware a través de un archivo CAB manipulado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en search.asp en Tendenci CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) category, (2) searchtext, (3) jobcategoryid, (4) contactcompany y otros parámetros no especificados. NOTA: Algunos de estos detalles se han obtenido de información de terceros. NOTA: No está claro si esto afecta a Tendenci Enterprise Edition incluidos en el desarrollo de productos de la propia granja de servidores de Tendenci. Si sólo lo último es lo que resulta afectado, esta vulnerabilidad no debería estar incluida en el CVE. Vulnerabilidad de salto de directorio en user/header.php en Affiliate Market 0.1 BETA, que permite a atacantes remotos incluir y ejecutar código de su elección a través de .. (punto punto) en el parámetro "languaje".Vulnerabilidad de inyección SQL en en index,php en el componente MGFi XfaQ (com_xfaq) 1.2 de Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aid en una acción de respuesta. Vulnerabilidad de inyección SQL en threads.php en Nuboard 0.5 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ssid.Vulnerabilidad de salto de directorio en lib/download.php de iTheora 1.0 rc1 permite a atacantes remotos leer ficheros de su elección mediante secuencias de salto de directorio en el parámetro url.Múltiples vulnerabilidades de salto de directorio en artmedic webdesign weblog 1.0, cuando magic_quotes_gpc no esta habilitado, permiten a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el (1) parámetro ta en artmedic_index.php, reached through index.php; y el (2) parámetro date en artmedic_print.php.Vulnerabilidad de inyección SQL en index.php en el componente Quiz (com_quiz) 0.81 y anteriores para Mambo and Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro tid en una acción user_tst_shw.Vulnerabilidad de inyección SQL en index.php en el McQuiz (com_mcquiz) 0.9 Final component para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro tid en la acción user_tst_shw.Vulnerabilidad de inyección SQL en index.php en el componente PAXXGallery (com_paxxgallery)0.2 para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) el parámetro iid en una acción de visualización, y posiblemente en (2) el parámetro userid.Vulnerabilidad de inyección SQL en index.php en el componente MediaSlide (com_mediaslide)0.5 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro albumnum en una acción contact.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en LookStrike Lan Manager 0.9 permite ejecutar código PHP de su elección mediante un URL en el parámetro sys_conf[path][real] para (1) modules\class\Table.php; (2) db_admins.php, (3) db_alert.php, (4) db_double.php, (5) db_games.php, (6) db_matches.php, (7) db_match_teams.php, (8) db_news.php, (9) db_platform.php, (10) db_players.php, (11) db_server_group.php, (12) db_server_ip.php, (13) db_teams.php, (14) db_team_players.php, (15) db_tournaments.php, (16) db_tournament_teams.php, and (17) db_trees.php en modules\class\db\; y (18) Match.php, (19) MatchTeam.php, (20) Rule.php, (21) RuleBuilder.php, (22) RulePool.php, (23) RuleSingle.php, (24) RuleTree.php, (25) Tournament.php, (26) TournamentTeam.php, (27) Tree.php, and (28) TreeSingle.php en modules\class\tournament\. NOTA: esto puede ser aprovechado para incluir y ejecutar archivos permite a usuarios locales de su elección mediante secuencias de salto de directorio.Vulnerabilidad de inclusión de archivo PHP remoto en usrgetform.html de Thecus N5200Pro NAS Server permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro name (nombre).Vulnerabilidad de subidas de archivos sin restringir en image.php de PHPizabi 0.848b C1 HFP1 permite a atacantes remotos ejecutar código de su elección subiendo un archivo con extensión ejecutable de la página de eventos, después accede a él a través de una petición directa al archivo en system/cache/pictures.wyrd 1.4.3b permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos en el archivo temporal wyrd-tmp.[USERID].lib/Driver/sql.php en Turba 2 (turba2) Contact Manager H3 2.1.x antes de 2.1.7 y 2.2.x antes de 2.2-RC3, como se usa en productos como Horde Groupware antes de 1.0.4 y Horde Groupware Webmail Edition antes de 1.0.5, no comprueba correctamente los privilegios de acceso, lo que permite a usuarios autentificados remotamente modificar datos de dirección a través de un parámetro object_id modificado a edit.php, como se demostró modificando una entrada personal en la libreta de direcciones cuando hay un acceso de escritura a una libreta de direcciones compartida.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el meta plugin de Ikiwiki antes de 1.1.47 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de meta tags (etiquetas).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el htmlscrubber de Ikiwiki antes de 1.1.46 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los contenidos del título.Vulnerabilidad de inyección SQL en el módulo com_scheduling para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Múltiples vulnerabilidades de inyección SQL en AuraCMS 1.62 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de 1) el parámetro kid a (a) mod/dl.php o (b) mod/links.php y (2) el parámetro query a search.php.Vulnerabilidad de salto de directorio en DMS/index.php de BanPro DMS 1.0 permite a atacantes remotos incluir y ejecutar archivos de su elección a través de un .. (punto punto) en el parámetro action.Vulnerabilidad de salto de directorio en Download.php de XPWeb 3.0.1, 3.3.2 y posiblemente otras versiones, permite a atacantes remotos leer archivos de su elección a través de un .. (punto punto) en el parámetro url.Vulnerabilidad de salto de directorio en download.php de Tracking Requirements & Use Cases (TRUC) 0.11.0 permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro upload_filename. Vulnerabilidad de inyección SQL en el componente com_mezun para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una tarea edit (de edición).Vulnerabilidad de inyección SQL en el componente com_sg para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una tarea order (petición).Vulnerabilidad de inyección SQL en el componente com_filebase para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro filecatid en una acción selectfolder (elegir carpeta).Múltiples vulnerabilidades de salto de directorio en freePHPgallery 0.6, permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en la cookie lang (lenguaje) de (1) comment.php, (2) index.php y (3) show.php.Vulnerabilidad de salto de directorio en index.php de PlutoStatus Locator 1.0 pre alpha, permite a atacantes remotos incluir y ejecutar ficheros locales a través de .. (punto a punto) en el parámetro page (página).**CUESTIONADA** Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Etomite 0.6.1.4 Final, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de $_SERVER['PHP_INFO']. NOTA: el vendedor impugna este asunto en una investigación, afirmando que la variable afectada es $_SERVER['PHP_SELF'] y que “Este no es un exploit específico de Etomite y querríamos anular el informe”Vulnerabilidad de Inyección SQL en admin/traffic/knowledge_searchm.php de OSI Codes Inc. PHP Live! 3.2.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro questid en una acción expand_question.Vulnerabilidades de salto de directorio en index.php de Scribe 0.2, permite a atacantes remotos leer ficheros locales de su elección a través de .. (punto punto) en el parámetro page (página).Vulnerabilidad sin especificar en el Módulo Header Image versiones posteriores a la 5.x-1.1 para Drupal, permite a atacantes remotos acceder a las páginas de administración a través de vectores de ataque desconocidos.Vulnerabilidad sin especificar en la función php2phps de Claroline versiones posteriores a la 1.8.9 de impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en Claroline versiones posteriores a la 1.8.9, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Claroline versiones posteriores a la 1.8.9, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de Inyección SQL en el módulo Books de PHP-Nuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ATutor 1.5.5 y versiones anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) atributos tales como style y onmouseover en (a) post en foros o (b) correos o (2) el campo website del perfil.Vulnerabilidad de inyección SQL en jooget.php del componente Joomlapixel Jooget! (com_jooget) 2.6.8 para Joomla! y Mambo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una tarea detail (de detalle).El protocolo ‘Digital Photo Access Protocol (DPAP) server’ para iPhoto 4.0.3 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un dpap mal formado: URI, una vulnerabilidad diferente a la CVE-2008-0043.múltiples vulnerabilidades de inyección SQL en el componente Rapid Recipe (com_rapidrecipe) 1.6.5 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) user_id o (2) category_id. NOTA: esto podría solapar CVE-2008-0754.Vulnerabilidad de inyección SQL en index.php del componente Kemas Antonius com_quran 1.1 y versiones anteriores para Mambo and Joomla!, permie a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro surano en una acción viewayat.Vulnerabilidad de Inyección SQL en el componente com_galeria para Joomla!, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción de detalle.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Lotus Quickr para i5/OS antes de 8.0.0.2 Hotfix 11, cuando está deshabilitado el acceso anónimo en los puertos HTTP permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de Inyección SQL en Simple CMS 1.0.3 y anteriores, que permite a atacantes remotos ejecutar comandos Vulnerabilidad de Inyección SQL de su elección a través del parámetro "area".Vulnerabilidad no especificada en los módulos vuidmice STREAMS de Sun Solaris 9 y 10 en arquitecturas x86 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) a través de vectores no especificados que inducen una referencia a un puntero nulo en el módulo vuid3ps2, este es un problema diferente de CVE-2007-5319.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Plugin John Godley Search Unleashed 0.2.10 para WordPress, que permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro "s", que no se encuentra manejado adecuadamente cuando el administrador revisa el fichero de logs.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administración web de Sophos ES1000 y ES4000 Email Security Appliance 2.1.0.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) error y (2) go a la página de validación.Vulnerabilidad de inyección SQL en refer.php del componente astatsPRO (com_astatspro) 1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de salto de directorio en view_member.php de Public Warehouse LightBlog 9.6 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro username.Vulnerabilidad de Inyección SQL en el Componente Giorgio Nordo Ricette (com_ricette) 1.0 para Joomla! y Mambo, que permite a atacantes remotos ejecutar comandos Vulnerabilidad de Inyección SQL de su elección a través del parámetro "id".Vulnerabilidad de inyección SQL en index.php del componente Classifier (com_clasifier) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id.StatCounteX 3.0 y 3.1 permite a atacantes remotos obtener información sensible y editar secuencias de comandos de configuración a través de una petición directa a admin.asp.Vulnerabilidad de Inyección SQL en el Componente PccookBook (com_pccookbook) para Joomla!, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "user_id".Vulnerabilidad de inyección SQL en wp-people-popup.php de Dean Logan WP-People plugin 1.6.1 para WordPress permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro person.Vulnerabilidad de Inyección SQL en el Componente com_profile para Joomla!, que permite a atacantes remotos ejecutar código SQL de su elección a través del parámetro "oid".Vulnerabilidad de inyección SQL en print.php del módulo myTopics para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro articleid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en lostsheep.php de Crafty Syntax Live Help (CSLH) anterior a 2.4.16, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: las versiones mencionadas por el investigador original posiblemente sean incorrectas.Vulnerabilidad de inyección SQL en index.php del componente Downloads (com_downloads) para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en la función selectcat, un vector diferente que CVE-2008-0652.Múltiples vulnerabilidades de Inyección SQL en Dokeos 1.8.4, permite a atacantes remotos ejecutar secuencias de comandos SQL de su elección a través de los parámetros (1) id de whoisonline.php, (2)tracking_list_coaches_column de main/mySpace/index.php, (3)tutor_name del main/create_course/add_course.php, (4) Referer HTTP header de index.php y (5)X-Fowarded-For HTTP header de main/admin/class_list.phpMúltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Dokeos 1.8.4 permite a atacantes remotos ejecutar secuencias de comandos web o HTML mediante (1) el parámetro username de inscription.php, (2) el parámetro courseCode de main/calendar/myagenda.php, (3) el parámetro category de main/admin/course_category.php, (4) el parámetro message de main/admin/session_list.php en una acción show_message, y (5) una imagen de avatar de main/auth/profile.php.freeSSHd 1.2 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete SSH2_MSG_NEWKEYS al puerto TCP 22, lo que dispara una referencia a un puntero NULL (nulo).Vulnerabilidad de inyección SQL en el componente com_detail para Joomla! and Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id de index.php. NOTA: Es posible que esta vulnerabilidad sea específica de un sitio; en ese caso, no debería incluirse en el CVE.Vulnerabilidad de Inyección SQL del componente com_salesrep de Joomla! and Mambo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro rid en una acción showrep en el index.phpVulnerabilidad de inyección SQL en el componente Facile Forms (com_facileforms) de Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid de index.php.Múltiples vulnerabilidades de inyección SQL en e-Vision CMS 2.02 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id a (1) iframe.php y (2) print.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en index.php de WoltLab Burning Board 3.0.3 PL 1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro sortOrder en la página PMList. Vulnerabilidad de desbordamiento de búfer en el Plugin Visnetic anti-virus en Kerio MailServer anterior a la v6.5.0, podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad sin especificar en Kerio MailServer vesiones anteriores a 6.5.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados relacionados con la decodificación de una entrada UUencoded, lo cual dispara una corrupción de memoria.Vulnerabilidad no especificada en el Plugin AVG en Kerio MailServer anterior 6.5.0, tiene un impacto no especificado a través de vetores de ataque remotos relacionados con las DACLs vacías.Vulnerabilidad de ejecución de comandos en sitios cruzados en leg/Main.nsf en IBM Lotus Quickplace 7.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del sub-parámetro h_SearchString en el parámetro PreSetFields en una acción EditDocument.IBM Lotus Notes 6.0, 6.5, 7.0, y 8.0 firma un applet sin asignación cuando un usuario reenvía un correo a otro, que permite a atacantes remotos asistidos por el usuario evitar la protección Execution Control List (ECL.BEA WebLogic Server y WebLogic Express 9.0 y 9.1 muestra el servicio web WSDL y políticas de seguridad, esto permite a atacantes remotos obtener información sensible y potencialmente lanzar ataques adicionales.Admin Tools en BEA WebLogic Portal 8.1 SP3 al SP6, involuntariamente puede eliminar los derechos para páginas cuando un administrador edita la etiqueta de definición de página, que podría permitir a atacantes remotos evitar las restricciones de acceso planeadas.Vulnerabilidad no especificada en BEA WebLogic Portal 8.1 hasta SP6 permite a atacantes remotos evitar los derechos para las instancias de un portlet WLP flotable mediante vectores desconocidos.Múltiples vulnerabilidades de ejecucion de comandos en sitios cruzados en BEA WebLogic Workshop, que permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una acción URI no válida que no está manejada correctamente por el NetUI en el flujo de la página.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en portal/server.pt de BEA AquaLogic Interaction 6.1 hasta MP1 yPlumtree Foundation 6.0 hasta SP1 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro name (nombre).Vulnerabilidad de ejecución de comandos en sitios cruzados en BEA WebLogic Portal 10.0 y 9.2 desde el Maintenance Pack 1, que permite a usuarios autentificados remotamente inyectar secuencias de comandos web o HTML de su elección a través de vectores desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BEA WebLogic Workshop de 8.1 a SP6 y Workshop para WebLogic de 9.0 a 10.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un "parámetro de petición de marco de trabajo definido" cuando se utiliza WebLogic Workshop o el marco de trabajo Apache Beehive NetUI con flujos de página.BEA WebLogic Portal 10.0 y 9.2 desde el Maintenance Pack 2, bajo determinadas circunstancias, puede redireccionar a un usuario desde la URI https:// de la consola del Portal de Administración a una URI http://, que permitiría a atacantes remotos capturar la sesión.Múltiples desbordamientos de búfer basados en pila en Now SMS/MMS Gateway 2007.06.27 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección a través de (1) una contraseña larga en una cabecera Authorization de un servicio HTTP o (2) un paquete largo de un servicio SMPP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SmarterTools SmarterMail Enterprise 4.3 permite a atacantes remotos inyectar web script o HTML de su elección a través de un atributo STYLE de un elemento en el campo Subject de un mensaje de correo eletrónico.Vulnerabilidad de inyección SQL en index.php del módulo jlmZone Classifieds para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción Adsview.Vulnerabilidad de inyección SQL en index.php en el módulo eEmpregos de XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción view.Vulnerabilidad no especificada en Hitachi EUR Print Manager, y productos relacionado Client and Local Server, 5-06 hasta 05-06-/B y 05-08 permite a atacantes remotos provocar una denegación de servicio (cuelgue o terminación del servicio) a través de vectores no especificados relacionados con "datos inesperados".Vulnerabilidad no especificada en el servicio de mensajería SEWB3 de Hitachi SEWB3/PLATFORM y SEWB3/MI-PLATFORM 01-00 hasta 02-14-/A permite a atacantes remotos provocar una denegación de servicio (parada del servicio) a través de "datos inválidos".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jinzora Media Jukebox 2.7.5 permiten a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) frontend, (2) set_frontend, (3) jz_path, (4) theme, y (5) set_theme de (a) index.php; los parámetros frontend, theme, y (6) language de (b) ajax_request.php; el parámetro jz_path de (c) slim.php; los parámetros frontend, theme, y jz_path de (d) popup.php; el parámetro (13) PATH_INFO de index.php y (e) slim.php; y el parámetro (14) query de una acción playlistedit y el parámetro(15) siteNewsData de una acción sitenews de (f) popup.php.Vulnerabilidad de inyección SQL en index.php del módulo MyAnnonces 1.7 y versiones anteriores para RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción view.Vulnerabilidad de inyección SQL en modules.php del módulo Web_Links para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción viewlink.Vulnerabilidad de inyección SQL en modules.php del módulo EasyContent para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page_id.Vulnerabilidad de inyección SQL en modules.php del módulo Okul 1.0 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro okulid en una acción okullar.Vulnerabilidad de doble liberación en la función process_browse_data en CUPS 1.3.5 permite a atacantes remotos provocar una denegación de servicio (caída de demonio) y posiblemente ejecutar código de su elección a través de paquetes UDP Browse manipulados de un puerto CUPSd (631/udp), relacionado con una manipulación no especificada de una impresora remota. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.acroread en Adobe Acrobat Reader 8.1.2 permite a usuarios locales sobrescribir ficheros de su elección mediante un ataque de enlaces simbólicos en ficheros temporales relativos al manejo de certificados SSL.La función Replace en la secuencia de comandos capp-lspp-config de los paquetes (1) lspp-eal4-config-ibm y (2) capp-lspp-eal4-config-hp versiones anteriores 0.65-2 de Red Hat Enterprise Linux (RHEL) 5 utiliza lstat en vez de stat para determinar los permisos del fichero /etc/pam.d/system-auth, conduciendo al cambio de los permisos world-writable para el fichero /etc/pam.d/system-auth-ac, lo cual permite a usuarios locales conseguir privilegios modificando este fichero. **RECHAZADA** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2008-0882. Razón: Este candidato es un duplicado de CVE-2008-0882. Notas: Todos los usuarios de CVE deben referenciar CVE-2008-0882 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para prevenir su uso accidental.El salvapantallas de gnome antes de 2.22.1, se cae durante un intento de desbloqueo, cuando está habilitado un servidor de autentificación remota debido a una parada de la red, lo que permite a atacantes físicamente próximos obtener acceso a la sesión bloqueada, un problema relacionado con CVE-2007-1859. El macro NEEDBITS en la función inflate_dynamic .c para unzip puede ser invocada usando búfers inválidos, lo que permite a atacantes remotos provocar una denegación de servicios (caída) y posiblemente ejecutar código de su elección mediante vectores no especificados que disparan una liberación sin iniciar o previamente liberada de datos. Red Hat Directory Server 8.0, ejecutado en Red Hat Enterprise Linux, usa permisos no seguros para la secuencia de comandos redhat-idm-console lo que permite a usuarios locales ejecutar código de su elección mediante la modificación de la secuencia de comandos.Red Hat Directory Server 7.1 anterior al SP4 usa permisos inseguros para ciertos directorios, lo que permite a usuarios locales modificar archivos JAR y ejecutar código de su elección mediante vectores no especificados.Vulnerabilidad de doble liberación en OpenSSL 0.9.8f y 0.9.8g, cuando las extensiones de nombre de servidor TLS están habilitadas, permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete manipulado. NOTA: Algunos de estos detalles se han obtenido de fuentes de terceros.Las secuencias de comandos CGI Replication Monitor (monitor de duplicación) en Red Hat Administration Server, como lo usan Red Hat Directory Server 8.0 EL4 y EL5, permite a atacantes remotos ejecutar comandos de su elección.Red Hat Administration Server, tal como se utiliza por Red Hat Directory Server 8.0 EL4 and EL5, no restringe el acceso correctamente a scripts CGI, lo cual permite a atacantes remotos llevar a cabo acciones administrativas.Apple Safari puede permitir a atacantes remotos obtener contenidos de memoria potencialmente sensible o provocar una denegación de servicio (caída) a través de un fichero manipulado (1) bitmap (BMP) o (2) GIF, un caso relacionado con CVE-2008-0420. BEA WebLogic Server y WebLogic Express de 6.1 a 10.0 permite a atacantes remotos evitar la autentificación para servlets de aplicación a través de cabeceras de petición modificadas.BEA WebLogic Portal 10.0 y de 9.2 a MP1, cuando un administrador elimina una instancia única de un portlet de contenido, elimina las políticas de derechos para otros portlets de contenido, lo que permite a atacantes evitar las restricciones de acceso previstas.Vulnerabilidad no especificada en BEA WebLogic Server de 9.0 a 10.0 permite a usuarios autentificados remotamente sin los permisos "receive (recibir)" evitar las restricciones de acceso previstas y recibir mensajes de un JMS Topic independiente o un destino de miembro Distributed Topic seguro, relacionados a subscripciones duraderas.La característica de cola distribuida en JMS de BEA WebLogic Server de 9.0 a 10.0, en ciertas configuraciones, no manipula correctamente cuando un cliente no puede enviar un mensaje a un miembro de una cola distribuida, lo que permite a usuarios autentificados remotamente evitar las restricciones de acceso previstas para colas distribuidas protegidas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la Administration Console de BEA WebLogic Server y Express de 9.0 a 10.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de URLs modificados que no se manipulan correctamente por Unexpected Exception Page (Excepción de Página no Esperada).Vulnerabilidad de fijación de sesión en BEA WebLogic Server y Express de 8.1 SP4 a SP6, de 9.2 a MP1 y 10.0 permite a usuarios autentificados remotamente secuestrar sesiones web a través de vectores desconocidos.BEA WebLogic Server y Express de 7.0 a 10.0 permite a atacantes remotos llevar a cabo ataques para adivinar contraseñas mediante fuerza bruta, incluso cuando se ha activado el cierre de cuenta, a través de URLs manipulados que indican si la contraseña supuesta es buena o no.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BEA WebLogic Server y Express de 6.1 a 10.0 MP1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de muestras no especificadas. NOTA: podría ser la misma vulnerabilidad que CVE-2007-2694.Vulnerabilidad no especificada en el plugin BEA WebLogic Server y Express proxy, como se distribuyó antes de Noviembre de 2007 y antes de 9.2 MP3 y 10.0 MP2, permite a atacantes remotos provocar una denegación de servicio (caída del servidor web) a través de un URL manipulado.Vulnerabilidad sin especificar en el servlet download de BEA Plumtree Collaboration de 4.1 a SP2 y AquaLogic Interaction de 4.2 a MP1 permite a atacantes remotos leer archivos de su elección a través de un URL manipulado.Vulnerabilidad de salto de directorio en globsy_edit.php de Globsy 1.0 permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro file.Vulnerabilidad de inyección SQL en el módulo Docum de PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una operación viewarticle.Vulnerabilidad de inyección SQL en el módulo Inhalt para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de inyección SQL en browse.asp de Schoolwires Academic Portal permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c. NOTA: el origen de estos datos es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en browse.asp de Schoolwires Academic Portal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro c. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Múltiples productos antivirus de F-Secure, incluyendo Internet Security de 2006 a 2008, Anti-Virus de 2006 a 2008, F-Secure Protection Service y otros, permiten a atacantes remotos evitar las detecciones del malware a través de un archivo RAR manipulado. NOTA: podría estar relacionado con CVE-2008-0792.Vulnerabilidad de inyección SQL en productdetails.php de iScripts MultiCart 2.0 permite a usuarios autentificados remotamente ejecutar comandos SQL de su elección a través del parámetro productid.Múltiples desbordamientos de búfer basados en montículo en mlsrv10.exe de Sybase MobiLink 10.0.1.3629 y anteriores, del modo que se usa en SQL Anywhere Developer Edition 10.0.1.3415 y probablemente otros productos, permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) a través de 1) nombre de usuario, (2) versión o (3) ID remota largos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Invision Power Board (IPB or IP.Board) 2.3.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de BBCodes manipulados en un contexto no especificado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el servidor Mediation de IPdiva SSL VPN Server 2.2 antes de 2.2.8.84 y 2.3 antes de 2.3.2.14 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.El servidor Mediation de IPdiva SSL VPN Server 2.2 antes de 2.2.8.84 y 2.3 antes de 2.3.2.14 almacena el número de intentos de validación permitidos en una cookie, lo que facilita a atacantes remotos llevar a cabo ataques de fuerza bruta manipulando el valor de la cookie. Vulnerabilidad de inyección SQL en el componente Highwood Design hwdVideoShare (com_hwdvideoshare) 1.1.3 Alpha para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id en una acción viewcategory a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Tor World Tor Search 1.1 y anteriores, I-Navigator 4.0, Mobile Frontier 2.1 y anteriores, Diary.cgi (también conocido como Quotes of the Day) 1.5 y anteriores, Tor News 1.21 y anteriores, Simple BBS 1.3 y anteriores, Interactive BBS 1.3 y anteriores, Tor Board 1.1 y anteriores, Simple Vote 1.1 y anteriores y Com Vote 1.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en includes/count_dl_or_link.inc.php del componente astatsPRO (com_astatspro) 1.0.1 para Joomla! permite a atacantes remotos ejecutar secuencias SQL de su elección a través del parámetro id a getfile.php, un vector distinto al de CVE-2008-0839. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en session/login.php de Open Source Security Information Management (OSSIM) 0.9.9 rc5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro dest.Vulnerabilidad de inyección SQL en port/modifyportform.php de Open Source Security Information Management (OSSIM) 0.9.9 rc5 permite a usuarios auntentificados remotamente ejecutar comandos SQL de su elección a través del parámetro portname, lo que no es manipulado correctamente por una expresión regular de validación.Vulnerabilidad de inyección SQL en news.php de beContent 0.3.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en el módulo Manuales 0.1 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción viewdownload a modules.php.Vulnerabilidad de salto de directorio en la característica de Archivos Compartidos de VMWare ACE 1.0.2 y 2.0.2, Player 1.0.4 y 2.0.2, y Workstation 5.5.4 y 6.0.2 permite a usuarios de SO invitados leer y escribir archivos de su elección en el SO anfitrión a través de una cadena multibyte que produce una cadena de caracteres ancha que contiene secuencias de .. (punto punto), lo que evita el mecanismo de protección, como se demostró usando una cadena "%c0%2e%c0%2e".Desbordamiento de búfer basado en pila en la función DoLBURPRequest en libnldap de ndsd en Novell eDirectory 8.7.3.9 y anteriores, y 8.8.1 y anteriores en las series 8.8.x, permite a atacantes remotos provocar una Denegación de Servicio (caída de demonio o consumo de CPU) y/o ejecución de código de su elección mediante un mensaje LDAP Extended Request largo, implicando probablemente un campo Distinguished Name (DN) largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el interfaz iMonitor de Novell eDirectory 8.7.3.x anterior a 8.7.3 sp10, y 8.8.x anterior a 8.8.2 ftf2; permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de parámetros no especificados que se utilizan en los "mensajes de error de la pila HTTP".La interfaz SOAP del módulo eMBox de Novell eDirectory 8.7.3.9 y anteriores, y 8.8.x anterior a 8.8.2, utiliza autenticación en el lado del cliente, esto permite a atacantes remotos evitar la autenticación a través de solicitudes a UIRs /SOAP, y provocar una denegación de servicio (cierre del demonio) o leer ficheros de su elección. NOTA: posteriormente se reportó que la versión 8.7.3.10 (también conocida como 8.7.3 SP10) también se ve afectada.dhost.exe de Novell eDirectory 8.7.3 anterior a sp10 y 8.8.2, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante una solicitud HTTP con (1) múltiples cabeceras Connection o (2) una cabecera Connection con múltiples valores separados por comas. NOTA: debería ser similar a CVE-2008-1777. Qemu 0.9.1 y versiones anteriores no realiza comprobaciones de rango para leer o escribir peticiones en dispositivos bloqueados, lo cual permite a usuarios host invitados con privilegios de root acceder a memoria de su elección y escapar de la máquina virtual. **RECHAZADA** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: ninguna. Razón: Este candidato fue retirado por su CNA. Investigaciones posteriores revelaron que no era por un tema de seguridad. Notas: ninguna.w_editeur.c de XWine 1.0.1 para Debian GNU/Linux permite a usuarios locales sobreescribir o imprimir ficheros de su elección a través de un ataque symlink en el fichero temporal temporaire. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.w_export.c de XWine 1.0.1 en Debian GNU/Linux establece permisos no seguros (0666) para /etc/wine/config, lo cual puede permitir a usuarios locales ejecutar comandos de su elección o provocar una denegación de servicio modificando el fichero.diatheke.pl en The SWORD Project Diatheke 1.5.9 y anteriores permite a atacantes remotos ejecutar comandos de su elección a través de metacaracteres de consola en el parámetro range.Múltiples condiciones de carrera en el subsistema CPU Performance Counters (cpc) del núcleo de Sun Solaris 10 permiten a usuarios locales provocar una denegación de servicio (kernel panic) a través de vectores no especificados relacionados con kcpc_unbind y kcpc_restore.Vulnerabilidad de inyección SQL en el módulo modules.php de NukeC 2.1 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_catg en una acción ViewCatg.Desbordamiento de búfer basado en pila en el control Novell iPrint Control ActiveX de ienipp.ocx en Novell iPrint Client antes de 4.34 permite a atacantes remotos ejecutar código de su elección a través de un argumento largo al método ExecuteRequest.Vulnerabilidad de inyección SQL en index.php del módulo the Prayer List (prayerlist) 1.04 para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción view.Vulnerabilidad de inyección SQL en index.php del módulo the Tiny Event (tinyevent) 1.01 para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción print, un vector distinto a CVE-2007-1811.Vulnerabilidad no especificada en el marco de trabajo de traza dinámica (DTrace) de Sun Solaris 10 permite a usuarios locales con privilegios PRIV_DTRACE_USER o PRIV_DTRACE_PROC obtener información sensible del núcleo a través de vectores no especificados, una vulnerabilidad distinta a CVE-2007-4126.Múltiples vulnerabilidades de inyección SQL en el plugin wppa.php de WP Photo Album (WPPA) antes de 1.1 para WordPress permiten a atacantes remotos ejecutar comandos SQL de su elección a través de 1) el parámetro photo a index.php, utilizado por la función wppa_photo_name; o (2) el parámetro album a index.php, utilizado por la función wppa_album_name. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Plain Black WebGUI antes de 7.4.24 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección cuando se crea un nombre de usuario, una vulnerabilidad distinta a CVE-2007-0407.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Eagle Software Aeries Browser Interface (ABI) 3.8.2.8 permite a usuarios autentificados remotamente inyectar secuencias de comandos web o HTML de su elección a través de un evento.Vulnerabilidad de inyección SQL en GradebookStuScores.asp de Eagle Software Aeries Browser Interface (ABI) 3.8.2.8 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro GrdBk.Múltiples vulnerabilidades de inyección SQL en Eagle Software Aeries Browser Interface (ABI) 3.7.2.2 permiten a atacantes remotos ejecutar comandos SQL de su elección a través (1) del parámetro FC a Comments.asp, o del parámetro Term a (2) Labels.asp o (3) ClassList.asp.Ipswitch Instant Messaging (IM) 2.0.8.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (referencia nula y caída de aplicación) a través de un campo de versión cuyo valor es cero.Vulnerabilidad de formato de cadena en la función de inicio de sesión de IM Server (también conocido como IMserve or IMserver) en Ipswitch Instant Messaging (IM) 2.0.8.1 y anteriores permite a usuarios autentificados remotamente provocar una denegación de servicio (caída del demonio) y posiblemente tener otros impactos sin identificar a través de especificadores de formato de cadena en un campo de una dirección IP.Vulnerabilidad de salto de directorio en IM Server (también conocido como IMserve o IMserver) de Ipswitch Instant Messaging (IM) 2.0.8.1 y anteriores permite a usuarios autentificados remotamente crear archivos vacíos de su elección a través de .. (punto punto) en el campo receptor.Desbordamiento de búfer en la librería RPC utilizada por libgssrpc y kadmind en MIT Kerberos 5 (krb5) de 1.4 a 1.6.3 permite a atacantes remotos ejecutar código de su elección disparando una gran cantidad de descriptores de archivo abierto. Desbordamiento del búfer en la librería RPC (lib/rpc/rpc_dtablesize.c) utilizada en libgssrpc y kadmind en MIT Kerberos 5 (krb5) 1.2.2, y probablemente en otras versiones anteriores a la 1.3, cuando se ejecutan en sistemas donde unistd.h no define la macro FD_SETSIZE, permite a atacantes remotos provocar una denegación de servicio (caída) y puede que ejecutar código de su elección induciendo un gran número de descriptores de ficheros abiertos.Vulnerabilidad no especificada en IBM Informix Dynamic Server (IDS) 7.x hasta 11.x permite a atacantes remotos ganar privilegios mediante paquetes de petición de conexión mal formados.Windows Vista de Microsoft no refuerza correctamente el valor del registro NoDriveTypeAutoRun, lo que permite a atacantes remotos ayudados por el usuario y probablemente a atacantes que están próximos físicamente, ejecutar código de su elección introduciendo 1) un dispositivo CD-ROM o (2) un dispositivo U3-enabled USB que contenga un filesystem con un archivo Autorun.inf y posiblemente otros vectores relacionados con acciones (a) AutoRun y (b) AutoPlay.Vulnerabilidad sin especificar en ciertos controles ActiveX en HPISDataManager.dll en HP Instant Support anterior a 1.0.0.24, posee un impacto y vectores remotos de ataque desconocidos. Vulnerabilidad distinta de CVE-2007-5608 y CVE-2008-0953.Vulnerabilidad sin especificar en ciertos controles ActiveX en HPISDataManager.dll en HP Instant Support anterior a 1.0.0.24, posee un impacto y vectores remotos de ataque desconocidos. Vulnerabilidad distinta de CVE-2007-5608 yCVE-2008-0952.Desbordamiento de búfer basado en pila en el Control Creative Software AutoUpdate Engine ActiveX en CTSUEng.ocx, permite a atacantes remotos ejecutar código de su elección a través de un valor largo en "CacheFolder".Múltiples desbordamientos de búfer basados en pila en el control ActiveX BackWeb Lite Install Runner en el objeto BackWeb Web Package ActiveX en LiteInstActivator.dll en BackWeb antes de 8.1.1.87, tal como es utilizado en Logitech Desktop Manager (LDM) antes de 2.56, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Múltiples desbordamientos de búfer basados en pila en el control PhotoStockPlus Uploader Tool ActiveX (PSPUploader.ocx), permiten a atacantes remotos ejecutar código de su elección a través de una inicialización de parámetros no especificados.Múltiples desbordamientos de búfer basados en pila en el control Online Media Technologies NCTSoft NCTAudioGrabber2 ActiveX en NCTAudioGrabber2.dll permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Múltiples desbordamientos de bufer basados en pila en el control ActiveX Online Media Technologies NCTSoft NCTAudioInformation2 en NCTAudioInformation2.dll, permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.Verificación SNMPv3 HMAC en (1) Net-SNMP 5.2.x anterior 5.2.4.1, 5.3.x anterior 5.3.2.1, y 5.4.x anterior 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) Juniper Session y Resource Control (SRC) C-series 1.0.0 a la v2.0.0; (5) NetApp (también conocido como Network Appliance) Data ONTAP 7.3RC1 y 7.3RC2; (6) SNMP Research anterior 16.2; y (7) multiples productos Cisco IOS, CatOS, ACE, y Nexus; basándose en el cliente para especificar el tamaño de HMAC, puede facilitar a los atacantes remotos evitar la autenticación SNMP a través de un valor de tamaño "de 1", que únicamente chequea el primer byte.EMC DiskXtender 6.20.060 tiene un login y contraseña fijos (“hard-coded”), lo cual permite a atacantes remotos saltarse la autenticación a través del interfaz RPC.Desbordamiento de búfer basado en pila del File System Manager para EMC DiskXtender 6.20.060, permite a usuarios remotos autenticados, ejecutar código arbitrario mediante una petición manipulada al interfaz RPC.Vulnerabilidad de Formato de Cadena en EMC DiskXtender MediaStor 6.20.060, permite a usuarios remotos autenticados ejecutar código de su elección a través de un mensaje manipulado al interfaz RPC.Vulnerabilidad no especificada en snoop de Sun Solaris 8 hasta 10 y OpenSolaris versiones anteriores a snv_96, cuando la opción -o es omitida, permite a atacantes remotos ejecutar código de su elección a través de paquetes SMB manipulados, una vulnerabilidad diferente a CVE-2008-0965.Vulnerabilidad no especificada en snoop de Sun Solaris 8 hasta 10 y OpenSolaris versiones anteriores a snv_96m cuando la opción -o es omitida, permite a atacantes remotos ejecutar código de su elección a través de paquete SMB manipulador, una vulnerabilidad diferente a CVE-2008-0964.Vulnerabilidad de ruta de búsqueda no confiable en vmware-authd en VMware Workstation 5.x anteriores a 5.5.7 build 91707 y 6.x anteriores a 6.0.4 build 93057, VMware Player 1.x anteriores a 1.0.7 build 91707 y 2.x anteriores a 2.0.4 build 93057, y VMware Server anteriores a 1.0.6 build 91891 en Linux, y VMware ESXi 3.5 y VMware ESX 2.5.4 hasta 3.5, permite a usuarios locales ganar privilegios mediante una opción no especificada en un archivo de configuración.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.cgi en Barracuda Spam Firewall (BSF) anterior a 3.5.12.007, Message Archiver anterior a 1.2.1.002, Web Filter anterior a 3.3.0.052, IM Firewall anterior a 3.1.01.017, y Load Balancer anterior a 2.3.024 permiten a atacantes remotos inyectar HTML o secuencias de comandos web arbitrarias a través de: (1) El campo nombre de política en la opción Buscar Política de Retención en Message Archiver Y a través de parámetros sin especificar en el (2) la configuración de la IP, (3) Administración (4), Journal Accounts (5), política de retención, y (6) Componentes GroupWise Sync en Message Archiver También a través de (7) la introducción de datos en operaciones de búsqueda en Web Filter, y (8) la entrada utilizada en los mensajes de error y (9) en los elementos INPUT escondidos en (a) Spam Firewall, (b) IM Firewall, y (c) Web Filter.Desbordamiento de Buffer en Double-Take (también conocido como HP StorageWorks Storage Mirroring) 4.5.0.1629 y otras versiones 4.5.0.x, permite a atacantes remotos provocar un impacto desconocido a través de paquete de cadena larga en el campo username.Double-Take 5.0.0.2865 y anteriores, distribuido con el nombre de HP StorageWorks Storage Mirroring y otros nombres, permite a atacantes remotos provocar una denegación de servicio (terminación del demonio) a través de (1) un vector&ltT> de valor grande, que lleva a una excepción "vector&ltT> demasiado largo"; o (2) un cierto paquete que lleva a una excepción ospace/time/src\date.cpp.Double-Take 5.0.0.2865 y anteriores, distribuido con el nombre de HP StorageWorks Storage Mirroring y otros nombres, permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) a través de un valor -1 en el campo que especifica el tamaño del valor de vector&ltT>.Double-Take 5.0.0.2865 y anteriores, distribuido con el nombre de HP StorageWorks Storage Mirroring y otros nombres, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo o caída del demonio) a través de un paquete mal formado, como se demostró por un paquete de los tipos (1) 0x2722 o (2) 0x272a.Double-Take 5.0.0.2865 y anteriores, distribuido con el nombre de HP StorageWorks Storage Mirroring y otros nombres, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un determinado paquete largo que dispara un intento de reservar una gran cantidad de memoria.Double-Take 5.0.0.2865 y anteriores, distribuido con el nombre de HP StorageWorks Storage Mirroring y otros nombres, permite a atacantes remotos obtener información sensible a través de un paquete del tipo 1) 0x2728, que proporciona información del sistema operativo y de la ruta; (2) 0x274e, que lista los adaptadores Ethernet; (3) 0x2726, que proporciona información del sistema de archivos (filesystem); (4) 0x274f, que especifica el controlador de la impresora; o (5) 0x2757, que proporciona entradas del log recientes.Vulnerabilidad de agotamiento de pila en Double-Take 5.0.0.2865 y anterioers, distribuido con el nombre de HP StorageWorks Storage Mirroring y otros nombres, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un determinado paquete que dispara la llamada recursiva de una función.Múltiples Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Spyce - Python Server Pages (PSP) 2.1.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) los parámetros url o type de docs/examples/redirect.spy; (2) el parámetro x a docs/examples/handlervalidate.spy; (3) el parámetro name a spyce/examples/request.spy; (4) el parámetro Name a spyce/examples/getpost.spy; (5) el parámetro mytextarea, el parámetro mypass, o un parámetro vacío a spyce/examples/formtag.spy; (6) el parámetro newline al URI en demos/chat/; (7) el parámetro text1 a docs/examples/formintro.spy; o (8) a los parámetros mytext o mydate a docs/examples/formtag.spy. Vulnerabilidad de redirección libre en spyce/examples/redirect.spy de Spyce - Python Server Pages (PSP) 2.1.3 permite a atacantes remotos redireccionar usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de un URL en el parámetro url.Spyce - Python Server Pages (PSP) 2.1.3 permite a atacantes remotos conseguir información sensible a través de una petición directa de spyce/examples/automaton.spy, lo que muestra la ruta en un mensaje de error.lighttpd 1.4.18 y posiblemente otras versiones anteriores a la 1.5.0, no calcula correctamente el tamaño del array descriptor de archivos, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un gran número de conexiones, lo cual dispara un acceso fuera de límite.MP4 demuxer (mp4.c) para VLC media player 0.8.6d y versiones anteriores, tal como se utiliza en Miro Player 1.1 y versiones anteriores, permite a atacantes remotos sobrescribir en memoria y ejecutar código de su elección a través de archivos MP4 mal formados.Desbordamiento de búfer basado en montículo en la librería GIF del marco de trabajo WebKit en Google Android SDK m3-rc37a y versiones anteriores permite a atacantes remotos la ejecución de código de su elección mediante un archivo GIF manipulado cuyas dimensiones lógicas (alto y ancho) son diferentes a las reales.Desbordamiento de entero en el método BMP::readFromStream de la librería libsgl.so de Google Android SDK m3-rc37a y versiones anteriores, y m5-rc14, permite a atacantes remotos la ejecución de código de su elección a través de un fichero BMP manipulado con una cabecera que contiene un campo desplazamiento (offset) negativo.Desbordamiento de búfer basado en pila de Image Raw en Apple Mac OS X 10.5.2 y Digital Camera RAW Compatibility versiones anteriores al Update 2.0 para Aperture 2 y iPhoto 7.1.2, permite a atacantes remotos ejecutar código de su elección a través de de una imagen de Adobe Digital Negative (DNG) manipulada.Error de superación del límite (off-by-one) en la API Libsystem strnstr de libc en Apple Mac OS X 10.4.11 permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) a través de aregumentos manipulados que disparan una sobre-lectura del búfer.Vulnerabilidad de formato de cadena en mDNSResponderHelper en Apple Mac OS X 10.5.2, permite a usuarios locales ejecutar código de su elección a través de especificadores de formatos de cadena en el hostname local.notifyd en Apple Mac OS X 10.4.11 no verifica que las notificaciones death (muerte) del puerto Mach sean originadas desde el kernel, lo que permite a usuarios locales provocar una denegación de servicio a través de notificaciones death falsas que evitan que otras aplicaciones reciban notificaciones.Error en el índice de matriz de pax en Apple Mac OS X 10.5.2 permite a atacantes remotos dependientes del contexto ejecutar código de su elección a través de un archivo con un valor de tamaño manipulado.Podcast Capture en Podcast Producer de Apple Mac OS X 10.5.2, invoca una subtarea con contraseñas en argumentos de línea de comandos, esto permite a usuarios locales leer las contraseñas mediante listados de procesos.Preview en Apple Mac OS X 10.5.2 utiliza RC4 de 40 bits cuando guarda un archivo PDF encriptado, lo que facilita que atacantes remotos puedan descifrar el archivo a través de métodos de fuerza bruta.El componente Printing (Impresión) en Apple Mac OS X 10.5.2 utiliza un RC4 de 40 bits cuando imprime un archivo PDF encriptado, lo que facilita a los atacantes descifrar el archivo a través de métodos de fuerza bruta. El componente Printing en Apple Mac OS X 10.5.2 puede guardar las credenciales de autenticación en el disco cuando empieza una tarea en una cola de impresión autenticada, esto puede permitir a los usuarios locales obtener estos credenciales.Desbordamiento de búfer basado en pila de AppKit en Apple Mac OS X 10.4.11, permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio (caída de aplicación) y ejecutar código de su elección a través de un archivo PostScript Printer Description (PPD) manipulado que no se encuentra manejado adecuadamente en una petición de una impresora de red.Vulnerabilidad sin especificar de NetCfgTool en el componente de configuración de sistema en Apple Mac OS X 10.4.11 y 10.5.2, permite a usuarios locales saltarse la autorización y ejecutar código de elección a través de objetos distribuidos manipulados.Apple Mac OS X 10.5.2 permite a atacantes con la ayuda del usuario provocar una denegación de servicio (caída) a través de una imagen de disco manipulada de un Formato de Disco Universal (Universal Disc Format - UDF) que induce una referencia a un puntero nulo.Vulnerabilidad de salto de directorio deContentServer.py en the Wiki Server en Apple Mac OS X 10.5.2 (Leopard), permite a usuarios autenticados remotamente escribir ficheros de su elección a través de secuencias ".." en los ficheros adjuntos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Apple Safari anterior a 3.1, ejecutado sobre Windows XP o Vista, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de una URL manipulada que no está correctamente manejada en la página de error.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Apple Safari antes de 3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un javascript: URL manipulado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebCore, usado en Apple Safari anterior a 3.1, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de vectores desconocidos en relación a sitios que han establecido la propiedad document.domain o que tienen el mismo document.domain.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebCore, como el utilizado en Apple Safari anterior a 3.1, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de vectores desconocidos relacionados con Web Inspector.Webcore, usado en Apple Safaru anterior a 3.1, no oculta adecuadamente el campo de contraseña cuando una conversión inversa es usada con el método Kotoeri, puede permitir que atacantes que se encuentren cerca del ordenador lean la contraseña.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webcore, usado en Apple Safari anterior a 3.1, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección empleando la función windows.open para cambiar el contexto de seguridad de una página web.Webcore, como el utilizado en Apple Safari anterior a 3.1, no hace cumplir las políticas de navegación de marcos para los applets de Java, esto permite a atacantes remotos provocar ataques de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en WebCore, usado en Apple Safari versiones anteriores a la 3.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la propiedad document.domain.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebCore, como se usa en Apple Safari antes de 3.1, permite a atacantes remotos inyectar Javascript de su elección modificando el objeto history.Desbordamiento de búfer en WebKit, usado en Apple Safari anterior a 3.1, permite a atacantes remotos ejecutar secuencias de comandos de su elección a través de expresiones regulares Javascript manipuladas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebKit, como se usa en Apple Safari antes de 3.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un marco que llama a una instancia de un método en otro marco.Vulnerabilidad no especificada en Apple AirPort Extreme Base Station Firmware 7.3.1 permite a atacantes remotos provocar una denegación de servicio (caída del intercambio de ficheros) mediante la utilización de una petición AFP especialmente construida, relacionada con la validación de entrada.Apple QuickTime antes de 7.4.5 habilita la deserialización de objetos QTJava por applets de Java no confiables, lo que permite a atacantes remotos ejecutar código de su elección a través de un applet manipulado.Apple QuickTime antes de 7.4.5 no maneja adecuadamente URLs externas en películas, lo que permite a atacantes remotos obtener información sensible.Desbordamiento de búfer en el tratamiento de datos de referencia Atom en Apple QuickTime antes de 7.4.5 permite a atacantes remotos ejecutar código de su elección a través de una película manipulada. Apple QuickTime antes de 7.4.5 no maneja adecuadamente las pistas de video, lo que permite a atacantes remotos ejecutar código de su elección a través de una película manipulada lo que provoca corrupción de la memoriaDesbordamiento de búfer basado en montículo en el manejo atom de la región de saturación (aka crgn) en quicktime.qts en Apple QuickTime antes de 7.4.5 permite a atacantes remotos ejecutar código de su elección a través de una película manipulada.Desbordamiento de búfer basado en montículo en Apple QuickTime antes de 7.4.5 permite a atacantes remotos ejecutar código de su elección a través de una película MP4A con un átomo canal Compositor (aka chan) mal formado.Desbordamiento de búfer basado en montículo en quickTime.qts de Apple QuickTime antes de 7.4.5 permite ejecutar código de su elección a través de un archivo de imagen PICT manipulado, relacionado con un copy loop (bucle de copia) fr memoria terminado incorrectamente. Desbordamiento de búfer basado en montículo en quickTime.qts de Apple QuickTime antes de 7.4.5 en Windows permite a atacantes remotos ejecutar código de su elección a través de un archivo de imagen PICT manipulado con codificación Kodak, relacionado con comprobaciones y mensajes de error.Desbordamiento de búfer basado en montículo en el controlador de contenido Animation codec de Apple QuickTime antes de 7.4.5 en Windows permite a atacantes remotos ejecutar código de su elección a través de una película manipulada con codificación de longitud de ejecución.Desbordamiento de búfer en Apple QuickTime antes de 7.4.5 permite a atacantes remotos ejecutar código de su elección a través de una película VR manipulada con un átomo obji de tamaño cero.Desbordamiento de búfer en el opcode de análisis sintáctico Clip de Apple QuickTime antes de 7.4.5 en Windows permite a atacantes remotos ejecutar código de su elección a través de un archivo de imagen PICT manipulado.Apple Safari versiones anteriores a 3.1.1, cuando se está ejecutando en Windows XP o Vista, permite a atacantes remotos provocar una denegación de servicio (caída) y posíblemente ejecutar código de su elección a través de un fichero descargado con un nombre de fichero manipulado, lo cual dispara una corrupción de memoria.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Apple WebKit, como el que se utiliza en Safari anterior a 3.1.1, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección mediante una URL manipulada con una coma en la sección del nombre de máquina (hostname).Desbordamiento de entero del compilador de expresiones regulares PCRE (JavaScriptCore/pcre/pcre_compile.cpp) en Apple WebKit, tal y como se usa en safari versiones anteriores a la 3.1.1, permite a atacantes remotos ejecutar código de su elección a través de expresiones regulares con contadores de repetición anidados largos, que provocan un desbordamiento de buffer basado en montículo.Apple Filing Protocol (AFP) Server de Apple Mac OS X anterior a 10.5.3 no verifica si los ficheros y directorios solicitados se encuentran dentro de carpetas compartidas, esto permite a atacantes remotos leer ficheros de su elección mediante un tráfico AFP no especificado.Vulnerabildiad no especificada en AppKit de Apple Mac OS X anterior a 10.5, permite a atacantes remotos con la ayuda del usuario, ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un fichero de documento manipulado, tal y como se ha demostrado abriendo el documento con el TextEdit.Desbordamiento de entero en la función CFDataReplaceBytes de CFData API de CoreFoundation en Apple Mac OS X anterior a 10.5.3; permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección o provocar una denegación de servicio (caída) a través de un argumento de tamaño no válido; esto provoca un desbordamiento de búfer basado en montículo.CoreGraphics de Apple Mac OS X anterior a 10.5.3, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un documento PDF manipulado; relacionado con una variable no iniciada.Vulnerabilidad de lista negra incompleta en CoreTypes de Apple Mac OS X anterior a 10.5.3; permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección mediante un tipo de contenido (1) Automator, (2) Help, (3) Safari, o (4) Terminal para un objeto descargable, esto no dispara la visualización de un mensaje de alerta "potencialmente peligroso" en (a) la característica Download Validation de Mac OS X 10.4 o (b)la característica Quarantine de Mac OS X 10.5.El planificador (scheduler) de CUPS de Apple Mac OS X 10.5 anterior a 10.5.3, cuando está habilitado debug logging y la impresora necesita una contraseña, permite a los atacantes obtener información sensible (credenciales) al leer la información de registro almacenada (log data); relacionado con "variables de entorno para autenticación"Desbordamiento inferior de entero en Help Viewer de Apple Mac OS X anterior a 10.5, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante una URL help:topic manipulada que provoca un desbordamiento del búfer.Vulnerabilidad de uso después de la liberación (Use-after-free)Apple iCal 3.0.1 para Mac OS X permite a servidores CalDAV remotos y a atacantes remotos asistidos por el usuario, provocar una corrupción de memoria o posiblemente ejecutar código arbitrariamente a través de una línea "ATTACH;VALUE=URI:S=osumi" en un archivo .ics, lo cual provoca un bug de “liberación de recursos”. NOTA: CVE-2008-2007 fue utilizada originalmente para este problema, pero este es el identificador adecuado.Componentes Internacionales para Unicode (ICU, International Components for Unicode) en Apple Mac OS X anterior a 10.5.3, omite algunas secuencias de caracteres no válidos durante la conversión de algunas codificaciones de caracteres, esto puede permitir a atacantes remotos provocar ataques de secuencias de comandos en sitios cruzados (XSS).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función file listing en la interfaz del gestor web en Packeteer PacketShaper y PolicyCenter 8.2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro FILELIST en un componente de su elección, el cual dispara una inyección dentro de una página de Error Report.Vulnerabilidad de inclusión remota de archivo en PHP en mod/mod.extmanager.php de DBHcms 1.1.4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el párametro extmanager_install.Vulnerabilidad de inyección SQL en question.asp de PORAR WEBBOARD permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro QID.Desbordamiento de búfer en la función Single Sign-On de Fujitsu Interstage Application Server 8.0.0 hasta 8.0.3 y 9.0.0, Interstage Studio 8.0.1 y 9.0.0, y Interstage Apworks 8.0.0 permite a atacantes remotos ejecutar código de su elección a través de una URI larga.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mwhois.php de Matt Wilson Matt's Whois (MWhois) permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro domain.Vulnerabilidad de salto de directorio en include/body.inc.php de Linux Web Shop (LWS) php Download Manager 1.0 y 1.1 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro content.Vulnerabilidad de inclusión remota de archivo en PHP en templates/default/header.inc.php de Linux Web Shop (LWS) php User Base 1.3 BETA permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro menu.Desbordamiento de búfer basado en pila en el control ActiveX Quantum Streaming Player (Quantum Streaming IE Player)(también conocido como QSP2IE.QSP2IE) de qsp2ie07076007.dll 7.7.6.7 y qsp2ie07074039.dll 7.7.4.39 en Move Media Player permite a atacantes remotos ejecutar código de su elección a través de un argumento largo del método UploadLogs, un vector diferente a CVE-2007-4722. NOTA: alguno de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de navegación del árbol de ficheros de system/workplace/views/explorer/tree_files.jsp en Alkacon OpenCMS 7.0.3 permite a atacantes remotos inyectar web script o HMTL de su elección a través del parámetro resource. Vulnerabilidad de inclusión remota de archivo en PHP en Quinsonnas Mail Checker 1.55 permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro op[footer_body].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tiki-edit_article.php de TikiWiki before 1.9.10.1 permite a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en manager/xmedia.php de Plume CMS 1.2.2 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro dir.Vulnerabilidad no especificada en Parallels SiteStudio en versiones anteriores a 1.7.2, y 1.8.x en versiones anteriores 1.8b, como lo utilizado en Parallels H-Sphere 3.0 en versiones anteriores a Patch 9 y 2.5 en versiones anteriores a Patch 11, tiene un efecto y vectores de ataque desconocidos. Vulnerabilidad de inyección SQL en index.php de Softbiz Jokes & Funny Pics Script permite a atacantes remotos ejecutar comandos SLQ de su elección a través del parámetro sbcat_id.Vulnerabilidad de inclusión remota de archivo en PHP en include/body_comm.inc.php de phpProfiles 4.5.2 BETA permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro content.La interface de administración web de NetWin SurgeFTP 2.3a2 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través un entero largo en la cabecera Content-Length HTT, lo cual dispara un puntero a referencia NULL cuando la asignación de memoria falla.Múltiples vulnerabilidades de inyección SQL en el módulo Kose_Yazilari de PHP-Nuke permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una acción (1)viewarticle o (2) printpage de modules.php.Desbordamiento de búfer basado en pila en la función _lib_spawn_user_getpid de (1) swatch.exe y (2) surgemail.exe en NetWin SurgeMail 38k4 y versiones anteriores, y beta 39a, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente ejecutar código de su elección a través de una petición HTTP con múltiples cabeceras largas de webmail.exe y otros ejecutables CGI no especificados, lo cual dispara un desbordamiento cuando asignan valores a variables de entorno. NOTA: parte de esta información ha sido obtenida a partir de la información de terceros.Vulnerabilidad de cadena de formato en webmail.exe de NetWin SurgeMail 38k4 y versiones anteriores y beta 39a, y WebMail 3.1s y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente ejecutar código de su elección a través de cadenas de formato especificadas en el parámetro page.Múltiples desbordamientos de búfer basados en pila en Symark PowerBroker de 2.8 a 5.0.1 permiten a usuarios locales obtener privilegios a través de una cadena argv[0] larga cuando se ejecuta 1) pbrun, (2) pbsh, o (3) pbksh. NOTA: el producto a veces se instala en entornos con relaciones de confianza que facilitan compromisos de subsecuencia remota.La función ip6_check_rh0hdr de netinet6/ip6_input.c en OpenBSD 4.2, permite a atacantes provocar una denegación de servicio (error irrecuperable del sistema) a través de cabeceras de enrutamiento IPv6 mal formadas.Vulnerabilidad de Denegación de servicio en netinet/tcp_subr.c en OpenBSD 4.1 y 4.2, que permite a atacantes remotos causar una denegación de servicio (kernel panic) a través de paquetes TCP manipulados. NOTA: algunos d estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de ficheros PHP en modules/syntax_highlight.php en las extensiones para Wordpress Sniplets 1.1.2 y 1.2.2 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL el parámetro libpath. Vulnerabilidad de inyección Eval en modules/execute.php de Sniplets 1.1.2 y 1.2.2 plugin de WordPress, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro text.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el plugin Sniplets 1.1.2 y 1.2.2 para WordPress, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) parametro text en (a) warning.php, (b) notice.php y (c) inset.php en view/sniplets/ y posiblemente (d) modules/execute.php; el (2) parámetro url de (e) view/admin/submenu.phpy el (3) parámetro page en (f) view/admin/pager.php.InterVideo IMC Server (también conocido como IMCSvr.exe) e InterVideo Home Theater (también conocido como IHT.exe) en InterVideo WinDVD Media Center 2.11.15.0, permite a atacantes remotos causar una denegación de servicio (caída de aplicación y referencia a NULL) a través de un paquete manipulado con dos secuencias CRLF. NOTA: el origen de esta información es desconocida. Los detalles se han obtenido a través de información por parte de terceros.Vulnerabilidad de secuencias de comando en sitios cruzados (XSS) en el módulo XM-Memberstats (xmmemberstats) para XOOPS permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro sortby.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en images.php del módulo Red Mexico RMSOFT Gallery System (GS) 2.0 module (también conocido como rmgs) para XOOPS permite a atacantes remotos inyectar web script o HMTL de su elección a través del parámetro q.Múltiples Vulnerabilidades de Inyección SQL en XM-Memberstats (xmmemberstats) 2.0e modulo para XOOPS, que permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1)letter o (2) sortby. NOTA: el origen de esta información es desconocido; los detalles se han obtenido a través de terceros.La extensión modifier.regex_replace.php de Smarty before 2.6.19,utilizado como Serendipity (S9Y) y otros productos, permite a atacantes llamar a funciones PHP de su elección a través de plantillas, relacionado con un carácter '\0' en una cadena de búsqueda.Múltiples inclusiones remotas de ficheros php en phpQLAdmin 2.2.7, que permite a atacantes remotos ejecutar código php de su elección a través de una URL del parámetro _SESSION[path] al (1) ezmlm.php y (2)tools/update_translations.php.Múltiples vulnerabilidades de inclusión remota de ficheros PHP en Portail Web 2.5.1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro site_path a (1)Vert/index.php, (2) Noir/index.php y (3) Bleu/index.php en template/. Estos son vectores diferentes de CVE-2008-0645.Múltiples vulnerabilidades de inclusión de archivos PHP remotos en Quantum Game Library 0.7.2c permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro CONFIG[gameroot] a (1) server_request.php y (2) qlib/smarty.inc.php.El analizador SCTP de Wireshark (anteriormente Ethereal) de 0.99.5 a 0.99.7 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete mal formado.El analizador SNMP de Wireshark (anteriormente Ethereal) 0.99.6 hasta 0.99.7, permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete mal formado.El TFTP dissector en Wireshark (antes Ethereal) de la v.0.6.0 a la v.0.99.7 ejecutado sobre Ubuntu 7.10, permite a atacantes remotos causar una denegación de servicio (caída o consumo de memoria) a través de un paquete defectuoso, posiblemente en relación al bug de la biblioteca Cairo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)en el interface de informes en Internet Scanner 7.0 Service Pack 2 Build 7.2.2005.52 del IIS, que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inclusión de archivo PHP remoto en lib/head_auth.php de GROUP-E 1.6.41 permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro CFG[PREPEND_FILE].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Maian Cart 1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro keywords en un comando de búsqueda. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php en Interspire Shopping Cart 1.x, permite a atacantes remotos inyectar secuencias de códigos Web de su elección o HTML a través del parámetro search_query. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de Inyección SQL en el index.php del componente Mambo y Joomla! Simpleboard (com_simpleboard) 1.0.3 Stable, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción de muestra.EXPN en los paquetes am-utils y net-fs para Gentoo, rPath Linux y otras distribuciones, permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos en el archivo temporal expn[PID]. NOTA: este es el mismo problema que CVE-2003-0308.1.La función outboxWriteUnsent enSendFile.jar para el software Beehive SendFile.NET usa una contraseña fija para un servidor FTP, que permite a atacantes remotos obtener privilegios.Opera antes de 9.26 permite a atacantes remotos asistidos por el usuario leer archivos de su elección engañando al usuario para que escriba los caracteres de nombre de archivo objetivo en un fichero de entrada.Opera en versiones anteriores a 9.26 permite a atacantes remotos con la complicidad del usuario ejecutar secuencias de comandos de su elección a través de imágenes que contienen comentarios personalizados, las cuales son tratadas como una secuencia de comandos cuando el usuario muestra las propiedades de una imagen.Opera versiones anteriores a 9.26 permite a atacantes remotos "evitar los filtos de limpieza" y realizar un ataque se secuencias de comandos en sitios cruzados (XSS) a través de valores de atributos manipulados en un documento XML, lo cual no son propiedades manejadas durante una presentación DOM.Desbordamiento de búfer basado en montículo en la función CreateDIBPatternBrushPt de GDI de Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, Vista, y Server 2008, permite a atacantes remotos ejecutar código de su elección mediante un fichero de imagen EMF o WMF con una cabecera mal formada que provoca un desbordamiento de entero, también conocido como "Vulnerabilidad de desbordamiento de montículo en GDI"Vulnerabilidad sin especificar en el núcleo de Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2 hasta Vista SP1 y Server 2008, lo que permite a usuarios locales ejecutar código de su elección a través de vectores no especificados relacionados con una validación de entrada inapropiada. NOTA: posteriormente se ha reportado que una de las funciones afectadas es NtUserFnOUTSTRING de win32k.sys.Vulnerabilidad de uso después de la liberación en Microsoft Internet Explorer 5.01 SP4, 6 hasta SP1, y 7, permite a atacantes remotos ejecutar código de su elección a través de una cadena de datos manipulada que provoca una corrupción de memoria, tal como se ha demostrado utilizando un MIME-type no válido que no contenía un manejador registrado.El HxTocCtrl ActiveX control (hxvz.dll), usado en Microsoft Internet Explorer 5.01 SP4 y 6 SP1, en Windows XP SP2, Server 2003 SP1 y SP2, Vista SP1 y Server 2008, permite a atacantes remotos ejecutar código de su elección a través de argumentos mal formados, lo que dispara una corrupción de memoria.Desbordamiento de búfer basado en pila en GDI de Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, Vista, y Server 2008, permite a atacantes remotos ejecutar código de su elección a través de un fichero de imagen EMF con los parámetros del nombre del fichero manipulados, también conocido como "Vulnerabilidad de desbordamiento de pila en GDI"Microsoft Project 2000 Service Release 1, 2002 SP1, y 2003 SP2, permite a atacantes remotos con la ayuda del usuario local ejecutar código de su elección a través de un fichero Project manipulado. Relacionado con la no correcta validación de "ubicación de recursos de memoria". Vulnerabilidad sin especificar en Microsoft Visio 2002 SP2, 2003 SP2 y SP3, y 2007 SP1, permite a atacantes asistidos por el usuario ejecutar código de su elección a través de un archivo Visio que contiene datos del objeto de cabecera manipulados, también conocida como "Vulnerabilidad de Objeto de Cabecera de Visio".Vulnerabilidad sin especificar en Microsoft Visio 2002 SP2, 2003 SP2 y SP3, y 2007 hasta SP1, que permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un un archivo .DXF manipulado. También conocida como "Vulnerabilidad de Validación de Memoria en Visio".Vulnerabilidad no especificada de Microsoft Word en Office 2000 y XP SP3, 2003 SP2 y SP3, y 2007 Office System SP1 y anteriores, permite a atacantes remotos ejecutar código arbitrariamente a través de un archivo de Formato de Texto Enriquecido (.rtf) con una cadena mal formada que provoca un “error de cálculo en memoria” y un desbordamiento de búfer basado en el montículo (heap), también conocido como “Vulnerabilidad de análisis sintáctico de Objeto.”Desbordamiento de búfer en msjet40.dll versiones anteriores a la 4.0.9505.0 de Microsoft Jet Database Engine, permite a atacantes remotos ejecutar código de su elección mediante un archivo Word manipulado, tal y como se realiza en exploits públicos desde Marzo del 2008. NOTA: a fecha 13/05/2008 Microsoft mantiene que se trata de la misma vulnerabilidad que CVE-2007-6026.Acresso InstallShield Update Agent verifica adecuadamente la autenticidad de "Rule Scripts" (Regla de Secuencias de comandos) obtenida de las páginas GetRules.asp sobre servidores FLEXnet Connect, lo que permite a atacantes remotos de tipo 'hombre en el medio' (man-in-the-middle) ejecutar código VBScript de su elección a través de las reglas de un troyano.Una vulnerabilidad de inyección SQL en index.cgi en la página de visión de cuentas en Barracuda Spam Firewall (BSF) antes de 3.5.12.007, permite a administradores remotos autenticados ejecutar comandos arbitrarios SQL a través de un parámetro pattern_x en la acción search_count_equals, como lo demuestra el parámetro pattern_0.Vulnerabilidad no especificada en la implementación del Protocolo de Internet (IP) en Sun Solaris 8, 9 y 10, permite a atacantes remotos evitar las políticas pretendidas del cortafuegos o provocar una denegación de servicio (error irrecuperable del sistema) a través de vectores desconocidos. Posiblemente está relacionado con los paquetes ICMP y la reconstrucción de fragmentos IP.La función load_tile en el codificador XCF de coders/xcf.c en (1) ImageMagick 6.2.8-0 y (2) GraphicsMagick (también conocido como gm) 1.1.7 permite a atacantes remotos asistidos por usuarios provocar una denegación de servicio (caída) o prosiblemente ejecutar código de su elección a través de un archivo .xcf manipulado que dispara una escritura en el montículo fuera de rango, posiblemente relacionada con la función ScaleCharToQuantum.Desbordamiento de búfer basado en montículo en la función ReadPCXImage del codificador PCX de coders/pcx.c en (1) ImageMagick 6.2.4-5 y 6.2.8-0 y (2) GraphicsMagick (también conocido como gm) 1.1.7 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección a través del fichero .pcx que dispara una asignación incorrecta de memoria para el array scanline, provocando corrupción de memoria. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MoinMoin 1.5.8 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) ciertas entradas procesadas por formatter/text_gedit.py (también conocido como el gui editor formatter); (2) un nombre de página, que dispara una inyección en PageEditor.py cuando la página se borra exitosamente por una víctima en una acción DeletePage; (3) el nombre de la página destino para una acción RenamePage, lo que dispara una inyección en PageEditor.py cuando un intento de cambiar el nombre de la víctima falla debido a un nombre duplicado._macro_Getval en wikimacro.py de MoinMoin 1.5.8 y anteriores no hace cumplir correctamente ACLs, lo que permite a atacantes remotos leer páginas protegidas.Desbordamiento de búfer en la función cli_scanpe de libclamav (libclamav/pe.c) para ClamAV 0.92 y 0.92.1, permite a atacantes remotos ejecutar código de su elección a través de un archivo Upack PE manipulado.Desbordamiento de búfer en el motor del visor de documentos KeyView de Autonomy (anteriormente Verity) KeyView, usado por IBM Lotus Notes 7.0.2 y 7.0.3, permite a atacantes remotos ejecutar código de su elección a través de un nombre de ruta largo, como se ha demostrado usando un atributo SRC largo en una etiqueta IMG de un documento HTML.Desbordamiento de búfer basado en pila en la función imb_loadhdr de Blender 2.45 permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un fichero .blend que contiene imágenes Radiance RGBE manipuladas.Múltiples vulnerabilidades no especificadas en Blender tienen un impacto y vectores de ataque desconocidos, relacionado con "temas de ficheros temporales".Desbordamiento de búfer basado en Pila en Foxit Reader versiones anteriores a la 2.3 build 2912 permite a atacantes remotos asistidos por el usuario ejecutar código arbitrariamente a través de ficheros PDF manipulados, relacionado con la función JavaScript util.printf y los especificadores de punto flotante en las cadenas de formato.Desbordamiento de búfer basado en montículo en la función receive_smb_raw de util/sock.c en Samba 3.0.0 hasta 3.0.29, permite a atacantes remotos ejecutar código de su elección a través de una respuesta SMB manipulada.La interfaz de administración de Akamai Client (formerly Red Swoosh) 3322 y versiones anteriores permite a atacantes remotos evitar la autenticación a través de una petición HTTP que contiene (1) la cabecera Referer , o (2) una cabecera envenenada Referer que coincide con un dominio válido, lo cual permite a atacantes remotos llevar a cabo un ataque de falsificación de petición en sitios cruzados (CSRF) y forzar al cliente a descargar y ejecutar ficheros de su elección.Múltiples desbordamientos del búfer basados en pila en el control Danske Bank e-Sec Control Module ActiveX (DanskeSikker.ocx) v3.1.0.48, y posiblemente versiones anteriores, permiten a atacantes remotos ejecutar código de su elección mediante mediante argumentos largos hacia métodos no especificados, los cuales no son manejados adecuadamente por la función logging.Desbordamiento de búfer en Evolution 2.22.1, cuando el plugin ITip Formates está desactivado, permite a atacantes remotos ejecutar código arbitrario a través de una cadena "timezone" larga en un adjunto iCalendar.Desbordamiento de Búfer basado en montículo en Evolution 2.22.1 permite a atacantes remotos asistidos por el usuario, ejecutar código arbitrariamente mediante una propiedad DESCRIPTION larga en un adjunto iCalendar, que no es gestionado correctamente durante una respuesta en la vista de calendario (también conocida como ventana de Calendarios).Desbordamiento de búfer en demuxers/demux_asf.c (también conocido como ASF demuxer) en la extensión xineplug_dmx_asf.so de xine-lib before 1.1.10 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída) a través de una cabecera ASF manipulada. NOTA: esta cuestión provoca una caída cuando un atacante utiliza el código del exploit CVE-2006-1664, pero esto es diferente a CVE-2006-1664.En el mod_cgi en lighttpd 1.4.18 envía el código CGI en vez del error 500, cuando sucede un fallo de bifurcación. Esto puede permitir a atacantes remotos la obtención de información sensible.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2008-0928. Razón: Este identificador es un duplicado de CVE-2008-0928. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2008-0928 en vez de al actual. Todas las referencias y descripciones de este identificador, han sido eliminadas para evitar un uso accidental. Cisco Unified Wireless IP Phone 7921, cuando utiliza Protected Extensible Authentication Protocol (PEAP), no valida certificados de servidor, lo cual permite a los puntos de acceso inalámbricos remotos robar el resumen digital (hash) de contaseñas y dirigir ataques man-in-the-middle (MITM).Vocera Communications wireless handsets, cuando utiliza Protected Extensible Authentication Protocol (PEAP), no valida certificados de servidor, lo cual permite a puntos de acceso inalámbricos remotos robar el resumen digital (hashed) de contraseñas y dirigir un ataque man-in-the-middle (MITM).Vulnerabilidad no especificada de Sun Solaris 8 en el directorio de funciones permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) a través de una secuencia no especificada de llamadas al sistema o comandos.Vulnarbilidad de métodos no seguros en el control ActiveX de Web Scan Object (OL2005.dll) en Rising Antivirus Online Scanner permite a atacantes remotos forzar la descarga y ejecución de código de su elección mediante el establecimiento de la propiedad BaseURL e invocando el método UpdateEngine. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de salto de directorio en la utilidad de notas (también conocido como Flash Notes o mensajes intantáneos) en el módulo tb2ftp.dll de Timbuktu Pro 8.6.5 para Windows, y posiblemente en la versión 8.7 para Mac OS X, permite a atacantes remotos cargar ficheros en localizaciones arbitrarias mediante la utilización de un fichero de destino con un carácter \ (barra invertida) seguido de la secuencia de caracteres ../ (punto, punto y barra). NOTA: esto puede ser utilizado para ejecutar código al escribir el fichero en la carpeta "Inicio". NOTA: esta vulnerabilidad reportada está causada por una reparación incompleta de VE-2007-4220.Timbuktu Pro 8.6.5 para Windows, y posiblemente la versión 8.7 para Mac OS X, no efectúa la validación de parámetros de entrada previos a los campos de registro de información que aparecen en paquetes enviados desde otro servicio remoto, permite a atacantes remotos generar entradas de registro falseadas y posiblemente evitar la detección de ataques mediante la modificación de los campos nombre de ordenador, nombre de usuario y dirección IP.Vulnerabilidad de salto de directorio en include/doc/get_image.php de Centreon 1.4.2.3 y versiones anteriores permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro img.Vulnerabilidad de cadena de formato en el componente embebido Internet Explorer para Mirabilis ICQ 6 build 6043 permite a servidores remotos ejecutar código de su elección o provocar una denegación de servicio (caída) a través de vectores no especificados relacionados con generación de código HTML.Vulnerabilidad de inyección SQL en index.php de eazyPortal 1.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie session_vars.Vulnerabilidad de inyección SQL en index.php de Koobi Pro 5.7 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro categ en procesos de descargas.Múltiples vulnerabilidades de inclusión remota de archivos en PHP en SiteBuilder Elite 1.2 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro CarpPath de (1) files/carprss.php y (2) files/amazon-bestsellers.php.Múltiples vulnerabilidades de inclusión remota de archivos en PHP en Podcast Generator 1.0 BETA 2 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro absoluteurl de (1) components/xmlparser/loadparser.php; (2) admin.php, (3) categories.php, (4) categories_add.php, (5) categories_remove.php, (6) edit.php, (7) editdel.php, (8) ftpfeature.php, (9) login.php, (10) pgRSSnews.php, (11) showcat.php, y (12) upload.php en core/admin/; y (13) archive_cat.php, (14) archive_nocat.php, y (15) recent_list.php en core/.Múltiples vulnerabilidades de salto de directorio en Podcast Generator 1.0 BETA 2 y versiones anteriores permiten a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro (1) theme_path de core/themes.php y el parámetro (2) filename de download.php.Vulnerabilidad de inclusión remota de archivos en PHP en main.php de Barryvan Compo Manager 0.3 permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro pageURL.Vulnerabilidad de cadena de formato en la función cryactio en Crysis 1.1.1.5879 permite a usuarios remotos autenticados ejecutar código de su elección a través de cadenas de formato especificadas en el nombre de usuario, lo cual es disparado cuando el carácter game es eliminado.Vulnerabilidad de inclusión remota de archivo en PHP en tourney/index.php de phpMyTourney 2 permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro page.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)en admin/users/self.php de XRMS CRM permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro msg. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad no especificada en IBM WebSphere MQ 6.0.x versiones anteriores a 6.0.2.2 y 5.3 versiones anteriores Fix Pack 14 permite a atacantes evitar restricciones de acceso para un gestor de colas a través un canal SVRCONN (MQ client).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Drupal 6.0 permite a usuarios remotos autenticados inyectar web script o HTML de su elección a través de los títulos contenidos en los formularios editados. Vulnerabilidad de ruta de búsqueda no confiable en src/mainwindow.c de Net Activity Viewer 0.2.1 permite a usuarios locales con privilegios Net Activity Viewer ejecutar código de su elección a través de un programa malicioso gksu, lo cual es invocado durante una acción Restart As Root.La función Drupal.checkPlain en Drupal 6.0 escapa únicamente a la primera instancia del carácter en ECMAScript, lo que permite a atacantes remotos dirigir ataques de secuencias de comandos en sitios cruzados (XSS).OMEGA (también conocido como Omegasoft) INterneSErvicesLosungen (INSEL) 7 soporta autenticación mediante una cookie que carece de secreto compartido. Esto puede permitir a atacantes remotos loguearse como un usuario de su elección a través de una cookie modificada.OMEGA (también conocido como Omegasoft) INterneSErvicesLosungen (INSEL) 7 genera diferentes respuestas dependiendo de si un nombre de usuario es válido o no en un intento fallido de login, permite a atacantes remotos el listar nombres de usuarios válidos.La función Utils::runScriptr src/utils.cpp en vdccm 0.92 a la v0.10.0 in SynCE (SynCE-dccm, permite a atacantes remotos ejecutar comandos de su elección a través de meta caracteres en cierta cadena TCP al puerto 5679. Vulnerabilidad de Inyección SQL en el componente Garys Cookbook (com_garyscookbook) 1.1.1 y anteriores para Mambo y Joomla!, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción de detalle al index.php.DLMFENC.sys 1.0.0.26 en DESlock+ 3.2.6 y anteriores, permite a usuarios locales causar una denegación de servicio (caída de sistema) a través de cierta petición ZERO_MEM DLMFENC_IOCTL a \\.\DLKPFSD_Device, también conocida como "Vulnerabilidad ring0 link list zero".DESlock+ 3.2.6 y versiones anteriores, cuando DLMFENC.sys 1.0.0.26 y DLMFDISK.sys 1.2.0.27 están presentes, permite a usuarios locales obtener privilegios a través de ciertas peticiones DLMFENC_IOCTL a \\.\DLKPFSD_Device que sobrescriben un puntero, también conocido como la "vulnerabilidad ring0 link list zero SYSTEM"DLMFDISK.sys 1.2.0.27 in DESlock+ 3.2.6 y anteriores permiten a usuarios locales obtener privilegios a través de ciertas peticiones DLKFDISK_IOCTL a \\.\DLKFDisk_Control que sobrescribe una estructura de datos asociada con un pseudo-sistema de ficheros montado. también conocida como "Vulnerabilidad ring0 SYSTEM".Fuga de memoria en DLMFENC.sys 1.0.0.26 de DESlock+ 3.2.6 y anteriores, permite a usuarios locales causar una denegación de servicio (consumo de memoria del kernel) a través de una serie de peticiones de DLMFENC_IOCTL a \\.\DLKPFSD_Device que ubica una "lista de estructuras enlazadas".rxvt 2.6.4 abre una ventana de intérprete de comandos en :0 si la variable de entorno DISPLAY no esta definida, lo cual permitiría a usuarios locales secuestrar conexiones X11. NOTA: posteriormente se ha reportado que rxvt-unicode, mrxvt, aterm, multi-aterm y wterm también están afectados. NOTA: en escenarios de ataque realistas es necesario que la víctima introduzca un comando en la máquina errónea.El driver Marvell para el punto de acceso Wi-Fi Netgear WN802T con firmware 1.3.16 en el chipset Marvell 88W8361P-BEM1, no realiza un análisis sintáctico correcto de los paquetes EAPoL-Key, lo cual provoca una denegación de servicio (reinicio de sistema o cuelgue) o posiblemente ejecución de código arbitrariamente mediante un paquete EAPoL-Key mal formado con una "longitud de aviso" manipulada.Vulnerabilidad de salto de directorio en WEBrick en Ruby 1.8 anterior 1.8.5-p115 y 1.8.6-p114, y de la v1.9 a la 1.9.0-1, cuando se ejecuta sobre sistemas que soportan el separador de ruta backslash (\) o nombres de ficheros insensibles a mayúsculas y minúsculas, permite a atacantes remotos acceder a ficheros de su elección a través de (1) secuencias "..%5c" (codigo del backslash) o (2)nombres de archivo con patrones coincidentes en la opción NondisclosureName.Cierto algoritmo generador de números pseudo-aleatorios(PRNG) que usa XOR y alterna en saltos de 3-bit (también conocido com o"algoritmo X3"), usado en OpenBSD de la v2.8 a la 4.2, permite a atacantes remotos adivinar datos sensibles como los IDs de una transacción DNS, observando una secuencia de datos generada previamente. NOTA: esta cuestión puede ser aprovechado por ataques como el envenenamiento de la caché DNS contra la modificación BIND en OpenBDS. Cierto algoritmo generador de números pseudo-aleatorios(PRNG) que usa XOR y alterna en saltos de 2-bit (también conocido com o"algoritmo X2"), usado en OpenBSD de la v2.6 a la 3.4, Mac OS X de la v10 a a 10.5.1, FreeBSD 4.4 a la 7.0 y DragonFlyBSD 1.0 a la 1.10.1, permite a atacantes remotos adivinar datos sensibles como los IDs de una fragmentación IP observando una secuencia generada previamente. NOTA: este fallo puede ser aprovechado por ataques como la inyección de paquetes TCP y OS fingerprinting.Cierto algoritmo generador de números pseudo-aleatorios(PRNG) que usa ADD con 0 saltos aleatorios(también conocido como "algoritmo A0"), usado en OpenBSD de la v3.5 a la 4.2 y NetBSD v1.6.2 a la 4.0, permite a atacantes remotos adivinar datos sensibles como (1)los IDs de una transacción DNS, (2)IDs de una fragmentación IP observando una secuencias generadas previamente. NOTA: este fallo puede ser aprovechado por ataques como el envenenamiento de la cachés DNS, la inyección de paquetes TCP y OS fingerprinting.phpMyAdmin anterior a la v2.11.5, accesos a $_REQUEST para obtener algún parámetro en vez de usar $_GET y $_POST, puede permitir a atacantes remotos del mismo dominio sobrescribir variables, inyectar código SQL y realizar ataques de falsificación de petición en sitios cruzados (CSRF) usando cookies manipuladas.La componente red privada virtual dial-up (VPDN) de Cisco IOS versiones anteriores a 12.3 permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos) a través de una serie de sesiones PPTP, en relación con la persistencia de las estructuras de datos de la interfaz de descriptor de bloque (BID) después de la terminación proceso, también conocido como bug CSCdv59309 ID.Fugas de memoria en la componente de red privada virtual dial-up (VPDN) en Cisco IOS versiones anteriores a 12.3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de una serie de sesiones PPTP, en relación a "dead memory" que permanece asignado después de la finalización del proceso, también conocido como bug ID CSCsj58566.El componente data-link switching (DLSw) en Cisco IOS 12.0 hasta 12.4 permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo o consumo de memoria) a través de 91 paquetes manipulados del (1) puerto UDP 2067 o (2) protocolo IP.Cisco IOS 12.1, 12.2, 12.3, y 12.4 con los servicios IPv4 UDP y el protocolo IPv6 activados, permite a atacantes remotos provocar una denegación de servicio (caída del servicio y posiblemente interfaz bloqueada) a través de paquetes IPv6 manipulados del dispositivo.El Disaster Recovery Framework (DRF) Master Server en productos Cisco Unified Communications, incluyendo Unified Communications Manager (CUCM) 5.x y 6.x, Unified Presence 1.x y 6.x, Emergency Responder 2.x, y Mobility Manager 2.x, no requiere autenticación para las peticiones recibidas desde la red, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.Cisco Network Admission Control (NAC) Appliance 3.5.x, 3.6.x anterior a v3.6.4.4, 4.0.x anterior a v4.0.6, y 4.1.x anterior4.1.2, permite a atacantes remotos obtener el secreto compartido para Clean Access Server (CAS) y Clean Access Manager (CAM) a través de la escucha de red de los logs de errores.Vulnerabilidad no especificada en la implementación de la Red Privada Virtual Multicast (MVPN) en Cisco IOS 12.0, 12.2, 12.3, y 12.4 permite a atacantes remotos crear "estados multicast extra en los routers core" a través de mensajes Multicast Distribution Tree (MDT) Data Join manipulados.Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 crea un proceso que ejecuta una consola de comandos y escucha en un puerto TCP elegido de forma aleatoria, que permite a atacantes remotos ejecutar comandos de su elección.El servicio Presence Engine (PE) de Cisco Unified Presence versiones anteriores a 6.0(1) permite a atacantes remotos provocar una denegación de servicio (core dump e interrupción del servicio) a través de paquetes malformados, también conocido como Bug ID CSCsh50164. Múltiples vulnerabilidades sin especificar en el servidor SSH en Cisco IOS 12.4, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de vectores desconocidos, también conocido como Bug ID(1) CSCsk42419, (2) CSCsk60020 y (3) CSCsh51293.ZyXEL ZyWALL 1050 tiene una contraseña fija para los procesos Quagga y Zebra que no se cambia cuando se establece por un usuario, lo que permite a atacantes remotos obtener privilegios.Desbordamiento del búfer en Matroska demuxer (demuxers/demux_matroska.c) en xine-lib anterior a 1.1.10.1, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un fichero Matroska con marcos de tamaños no válidos.Vulnerabilidad de inyección SQL en album.php de PHP WEB SCRIPT Dynamic Photo Gallery 1.02 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro albumID.Vulnerabilidad de inyección SQL en index.php de phpArcadeScript 1.0 hasta 3.0 RC2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetor userid en una acción profile.Vulnerabilidad de inyección SQL en index.php en phpComasy 0.8 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mod_project_id en una acción project_detail.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Flyspray de 0.9.9 a 0.9.9.4 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de 1) un mensaje forzado de error SQL o (2) los campos old_value y new_value database en task summaries, relacionados con el parámetro item_summary en una acción details en index.php. NOTA: algunos de estos detalles se han obtenido únicamente de información de terceros.Flyspray 0.9.9.4 genera diferentes mensajes de error dependiendo de si el usuario es válido o no, lo cual permite a atacantes remotos enumerar nombres de usuario. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente a partir de la información de terceros.Desbordamiento de búfer basado en pila en una función useragent de useragent.c en Squid Analysis Report Generator (Sarg) permite a atacantes remotos ejecutar código de su elección a través una cabecera User-Agent en un servidor proxy de Squid. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Squid Analysis Report Generator (Sarg) 2.2.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera User-Agent, la cual no se manipula correctamente cuando se muestra el log del proxy de Squid. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de salto de directorio en el servido HTTP embebido de SCI Photo Chat Server 3.4.9 y versiones anteriores permite a atacantes remotos leer fichero de su elección a través de "..\" (punto punto barra invertida) en un comando GET.Múltiples vulnerabilidades de inclusión de archivos PHP remotos en KCWiki 1.0 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro page a (1) minimal/wiki.php y (2) simplest/wiki.php.** CUESTIONADA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo 123 Flash Chat para phpBB permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro phpbb_root_path de (1) 123flashchat.php y (2) phpbb_login_chat.php. NOTA: CVE cuestiona esta cuestión porque $phpbb_root_path es explícitamente establecido en "./" en ambos programas.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en account-inbox.php en TorrentTrader Classic 1.08 permite a atacantes remotos realizar ciertas acciones como otros usuarios, como se ha demostrado enviando mensajes.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)en account-inbox.php en TorrentTrader Classic 1.08, permite a atacantes remotos inyectar código web o html de su elección a través del parámetro msg.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en editUser.asp de AuthentiX 6.3b1 Trial permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro username.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en AuthentiX 6.3b1 Trial, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro username a aspAdmin/deleteUser.asp, vector diferente al CVE-2008-1174. NOTA: el origen de esta información es desconocida. Los detalles se han obtenido a través de información por parte de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en function/sideblock.php de Affiliate Market (affmarket) 0.1 BETA, permite atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro sideblock4.Vulnerabilidad de inyección SQL en shop/detail.php de Affiliate Market (affmarket) 0.1 BETA permite a atacantes remotos la ejecución de comandos SQL de su elección a través del parámetro id.Vulnerabilidad de salto de directorio de include/doc/index.php en Centreon 1.4.2.3 y anteriores, que permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en la página. Vector diferente del CVE-2008-1119.Múltiples Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) de include/common/javascript/color_picker.php en Centreon 1.4.2.3, que permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de los parámetros (1) name y (2) title. NOTA: Los detalles se han obtenido a través de información por parte de terceros. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)de dana-na/auth/rdremediate.cgi en Juniper Networks Secure Access 2000 5.5 R1 build 11711, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro delivery_mode.Juniper Networks Secure Access 2000 5.5 R1 (build 11711) permite a atacantes remotos obtener información sensible a través de una petición directa para remediate.cgi sin ciertos parámetros, lo cual muestra la ruta en un mensaje de error "Execute failed".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BSD Perimeter pfSense antes de 1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Crafty Syntax Live Help (CSLH) versiones anteriores a 2.14.6 permiten a atacantes remotos inyectar web script o HTML de su elección a través de parámetros no especificados de (1) livehelp.php, (2) user_questions.php, y (3) leavemessage.php. NOTA: el vector lostsheep.php está cubierto por CVE-2008-0848. La librería de validación DNSSEC (libval) en dnssec-tools antes de 1.3.1 no comprueba correctamente que la clave de firmado es el identificador de confianza APEX, el cual podría permitir a atacantes llevar a cabo ataques sin especificar. Vulnerabilidad sin especificar en la Máquina Virtual de Sun Java Runtime Environment (JRE)y JDK 6 Actualización 4 y anteriores, 5.0 Actualización 14 y anteriores, y 1.4.2_16 y anteriores permite a atacantes remotos obtener privilegios a través de una aplicación no confiable o applet, un problema diferente a CVE-2008-1186, también conocido como "El primer problema".Vulnerabilidad sin especificar en la Máquina Virtual de Sun Java Runtime Environment (JRE) y JDK 5.0 Actualización 13 y anteriores, y 1.4.2_16 y anteriores, permite a atacantes remotos obtener privilegios a través de una aplicación no confiable o applet, un problema diferente a CVE-2008-1185, también conocido como "El segundo problema".Vulnerabilidad sin especificar en Sun Java Runtime Environment (JRE) y JDK 6 Actualización 4 y anteriores, 5.0 Actualización 14 y anteriores, y SDK/JRE 1.4.2_16 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del JRE) y posiblemente ejecutar código de su elección a través de vectores desconocidos relacionados con transformaciones XSLT.Múltiples desbordamientos de búfer en Java Web Start de Sun JDK y JRE 6 Actualización 4 y anteiores, y 5.0 Actualización 14 y anteriores, permiten a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, un problema distinto a CVE-2008-1189 también conocido como "Los dos primeros problemas".Desbordamiento de búfer en Java Web Start de Sun JDK y JRE 6 Actualización 4 y anteriores, 5.0 Actualización 14 y anteriores, y 1.4.2_16 y anteriores permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, un problema diferente a CVE-2008-1188, también conocido como "El tercer problema".Vulnerabilidad sin especificar en Java Web Start de Sun JDK y JRE 6 Actualización 4 y anteriores, 5.0 Actualización 14 y anteriores, y 1.4.2_16 y anteriores permite a atacantes remotos obtener privilegios a través de una aplicación no confiable, un problema diferente a CVE-2008-1191, también conocido como "El cuarto problema"Vulnerabilidad sin especificar en Java Web Start de Sun JDK y JRE 6 Actualización 4 y anteriores permite a atacantes remotos crear archivos de su elección a través de una aplicación no confiable, un problema diferente a CVE-2008-1190, también conocido como "El quinto problema".Vulnerabilidad sin especificar en el plugin de Java para Sun JDK y JRE 6 Actualización 4 y anteriores, y 5.0 Actualización 14 y anteriores; y SDK y JRE 1.4.2_16 y anteriores, y 1.3.1_21 y anteriores; permite a atacantes remotos evitar la misma política de origen y "ejecutar aplicaciones locales" a través de vectores desconocidos.Vulnerabilidad sin especificar en Java Runtime Environment Image Parsing Library de Sun JDK y JRE 6 Actualización 4 y anteriores, y 5.0 Actualización 14 y anteriores, permite a atacantes remotos obtener privilegios a través de una aplicación no confiable.Múltiples vulnerabilidades sin especificar en la librería de gestión del color en Sun JDK y JRE 6 Actualización 4 y anteriores, y 5.0 Actualización 14 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores desconocidos.Vulnerabilidad sin especificar en Sun JDK y Java Runtime Environment (JRE) 6 Actualización 4 y anteriores y 5.0 Update 14 y anteriores; y SDK y JRE 1.4.2_16 y anteriores; permite a atacantes remotos acceder a servicios de red de su elección en el host local a través de vectores no especificados relacionados con JavaScript y APIs de Java.Desbordamiento de búfer basado en pila en Java Web Start (javaws.exe) en Sun JDK y JRE 6 Actualización 4 y anteriores y 5.0 Actualización 14 y anteriores; y SDK y JRE 1.4.2_16 y anteriores; permite a atacantes remotos ejecutar código de su elección a través de un archivo JNLP manipulado.El controlador Marvell para el punto de acceso Netgear WN802T Wi-Fi con software empotrado (firmware) 1.3.16 en el conjunto de chips (chipset) Marvell 88W8361P-BEM1, no valida de forma correcta la información del elemento SSID en una solicitud de asociación; esto permite a usuarios autenticados en remoto provocar una denegación de servicio (reinicio del dispositivo o cuelgue) o puede que ejecutar código de su elección mediante un "SSID Nulo".La secuencia de comandos por defecto IPSec ifup en Red Hat Enterprise Linux de 3 a 5 configura racoon para utilizar el modo agresivo de IKE en vez del modo principal de IKE, lo que facilita a atacantes remotos llevar a cabo ataques de fuerza bruta husmeando una clave hash que no ha sido compartida sin encriptar (PSK).Dovecot antes de 1.0.11, cuando se configura para utilizar mail_extra_groups para permitir a Dovecot crear dotlocks en /var/mail, podría permitir a usuarios locales leer archivos de mail sensibles para otros usuarios, o modificar archivos o directorios que sean escribibles por el grupo, a través de un ataque de enlaces simbólicos.Vulnerabilidad sin especificar en Microsoft Access permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un archivo .MDB manipulado, posiblemente relacionado con Jet Engine (msjet40.dll). NOTA: probablemente este sea un problema diferente a CVE-2007-6026.Múltiples vulnerabilidades no especificadas en el análisis sintáctico FLA de Adobe Flash CS3 Professional, Flash Professional 8 y Flash Basic 8 en Windows permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un archivo .FLA manipulado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe LiveCycle Workflow 6.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos.El interfaz de administración para Adobe ColdFusion 8 y ColdFusion MX7 no registra los intentos de conexión fallidos, lo que provoca que que ataques de fuerza bruta de atacantes remotos no sean detectados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la Consola de Administración en Sun Java System Access Manager 7.1 y 7 2005Q4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su eleccción a través de vectores no especificados relacionados con las ventanas de (1) Ayuda y (2) Versión. Vulnerabilidad no especificada en el módulo del núcleo ipsecah de Sun Solaris 10, cuando un demonio de administración de clave para asociaciones de seguridad IPsec se está ejecutando, permite a usuarios locales provocar una denegación de servicio (pánico) a través de vectores sin especificar.Vulnerabilidad de formato de cadena en la función log_message en lks.c de Linux Kiss Server 1.2, cuando el modo segundo plano (demonio) está deshabilitado, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de especificadores de formato de cadena en un comando no válido.Múltiples vulnerabilidades sin especificar en Fujitsu Interstage Smart Repository, como se utiliza en múltiples productos Fujitsu Interstage, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de (1) una petición no válida o (2) una cantidad grande de datos enviados al valor de atributo registrado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de entrada de usuarios de Check Point VPN-1 UTM Edge W Embedded NGX 7.0.48x permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámentro useCheck Point VPN-1 UTM r (usuario).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en redirect.do de Xitex WebContent M1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro sid. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Desbordamiento de búfer basado en pila en el código de análisis sintáctico ctags de Programmer's Notepad before 2.0.8.718 permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de un archivo .c manipulado, cuando la víctima selecciona el diálogo Jump To (Saltar A). NOTA: algunos de estos detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BosDates 3.x y 4.x permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro type en calendar.php y (2) el parámetro category en calendar_search.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en set_permissions.php de Podcast Generator 0.96.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro scriptlang. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Numara FootPrints para Linux 8.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo Title form (forma del título) cuando se fija una cita. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.MRcgi/MRProcessIncomingForms.pl en Numara FootPrints 8.1 para Linux permite a atacantes remotos ejecutar código de su elección a través de metacaracteres de consola en el parámetro PROJECTNUM. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Desbordamiento de búfer basado en pila en la función command_Expand_Interpret de command.c en ppp (aka user-ppp), como se distribuyó en FreeBSD 6.3 y 7.0, OpenBSD 4.1 y 4.2, y el paquete net/userppp para NetBSD, permite a usuarios locales obtener privilegios a través de comandos largos que contienen los caracteres "~". El servidor IBM Lotus Quickr 8.0 y posiblemnte QuickPlace 7.x, no identifica correctamente URIs que contienen cadenas de ataque de secuencias de comandos en sitios cruzados (XSS), lo que permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una acción Calendar OpenDocument a main.nsf con un parámetro Count que contiene un evento JavaScript en un elemento mal formado, como se demostró por un un evento onload en un elemento IFRAME.Vulnerabilidad sin especificar en nlnotes.dll en el cliente de IBM Lotus Notes 6.5, 7.0.x antes de 7.0.2 CCH y 8.0.x antes de 8.0.1, permite a atacantes remotos ejecutar código de su elección a través de un adjunto manipulado en un email enviado por SMTP, una variante de CVE-2008-????.Vulnerabilidad de inyección de argumentos en Dovecot 1.0.x anterior a 1.0.13, y 1.1.x anterior a 1.1.rc3, cuando se utiliza passdbs con bloqueo, permite a atacantes remotos evitar la comprobación de contraseña a través de una contraseña que contenga caracteres TAB, los cuales son tratados como delimitadores de los argumentos que permiten que el fichero skip_password_check sea especificado.Vulnerabilidad de Inyección SQL en el Modulo Kutub-i Sitte (KutubiSitte) 1.1 para PHP-Nuke, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kid en una acción "hadisgoster" hacia modules.php.Vulnerabilidad de Inyección SQL en el Módulo 4nChat 0.91 para PHP-Nuke, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro roomid en una acción index a modules.php. NOTA: el origen de esta información es desconocida. Los detalles se han obtenido a través de información por parte de terceros. Vulnerabilidad de salto de directorio absoluto en el servidor FTP de MicroWorld eScan Corporate Edition 9.0.742.98 y eScan Management Console (también conocido como eScan Server) 9.0.742.1, permite a atacantes remotos leer ficheros de su elección mediante un nombre de ruta absoluto en el comando RETR (get).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Dokeos 1.8.4 anterior a SP3, permite a atacantes remotos inyectar comandos Web o HTML de su elección a través de vectores no especificados.Vulnerabilidad no especificada en Dokeos 1.8.4 anterior a SP3, permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) de account.php en BosClassifieds Classified Ads System 3.0, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro returnTo. NOTA: el origen de esta información es desconocida. Los detalles se han obtenido a través de información por parte de terceros. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebCT Campus Edition 4.1.5.8, cuando "Don't wrap text" está habilitado, permite a usuarios autenticados en remoto inyectar secuencias de comandos web o HTML de su elección a través de un (1) mensaje de correo o (2) mensaje en el panel de discusión. NOTA: Puede que esto se solape con CVE-2005-1076.Múltiples Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS)en Zimbra Collaboration Suite (ZCS) 4.0.3, 4.5.6 y posiblemente otras versiones anteriores a 4.5.10, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de un adjunto de e-mail usando ficheros (1) .jpg o (2) .gif.Desbordamiento de búfer basado en pila en la función silc_fingerprint en lib/silcutil/silcutil.c de Secure Internet Live Conferencing (SILC) Toolkit 1.1.5, y versiones anteriores no especificadas, permite a atacantes remotos causar una denegación de servicio (caída) o la posibilidad de ejecutar código de su elección a través de datos de entrada largos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin.php en MG2 (anteriormente Minigal) permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través del parámetro list en una acción import.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Edit.jsp en JSPWiki 2.4.104 y 2.5.139, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro editor. Es un vector diferente de CVE-2007-5120.b.Vulnerabilidad de subidas de archivos sin restringir en JSPWiki 2.4.104 y 2.5.139, permite a atacantes remotos subir y ejecutar archivos .jsp a través de una manipulación no especificada que adjunta el archivo .jsp a una "entry page".Vulnerabilidad de salto de directorio en Edit.jsp de JSPWiki 2.4.104 y 2.5.139, que permite a atacantes remotos incluir y ejecutar archivos locales .jsp de su elección y obtener información sensible, a través de .. (punto punto) en el editor de parámetros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Apache Tomcat 4.1.0 hasta la 4.1.37, 5.5.0 hasta la 5.5.26 y 6.0.0 hasta la 6.0.16, permite a atacantes remotos inyectar arbitrariamente secuencias de comandos web o HTML a través de una cadena manipulada usada en el argumento message del método HttpServletResponse.sendError.Vulnerabilidad no especificada en Mozilla Firefox versiones anteriores a 2.0.0.13, Thunderbird versiones anteriores a 2.0.0.13, y SeaMonkey versiones anteriores a 1.1.9 permite a atacantes remotos ejecutar código de su elección a través de "XPCNativeWrapper pollution."Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox versiones anteriores a 2.0.0.13, Thunderbird versiones anteriores a 2.0.0.13, y SeaMonkey versiones anteriores a 1.1.9 permite a atacantes remotos inyectar web script o HTML de su elección a través de gestores de eventos, también conocido como "Universal XSS using event handlers."Vulnerabilidad no especificada en Mozilla Firefox versiones anteriores a 2.0.0.13, Thunderbird versiones anteriores a 2.0.0.13, y SeaMonkey versiones anteriores a 1.1.9 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos que provoca ejecutar JavaScript con el principal error, también conocido como "Escalado de privilegios a través de principales incorrectos" .Múltiples vulnerabilidades no especificadas en Mozilla Firefox versiones anteriores a 2.0.0.13, Thunderbird versiones anteriores a 2.0.0.13, y SeaMonkey versiones anteriores a 1.1.9 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de vectores desconocidos en relación al motor de diseño.Múltiples vulnerabilidades no especificadas en Mozilla Firefox versiones anteriores a 2.0.0.13, Thunderbird versiones anteriores a 2.0.0.13, y SeaMonkey versiones anteriores a 1.1.9 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de vectores desconocidos en relación al motor JavaScript.Mozilla Firefox versiones anteriores a 2.0.0.13 y SeaMonkey versiones anteriores a 1.1.9, cuando generan las cabeceras HTTP Referer, no listan la URL entera cuando contienen credenciales de autenticación básicas sin un nombre de usuario, lo cual hace más fácil a atacantes remotos evitar los mecanismos de protección de aplicaciones que dependen de la cabecera Referer, como con algunos mecanismos de falsificación de petición en sitios cruzados (CSRF).LiveConnect de Mozilla Firefox versiones anteriores a 2.0.0.13 y SeaMonkey versiones anteriores a 1.1.9 no analiza sintácticamente de forma correcta el contenido original de URIs jar antes de enviarlas a la extensión de Java, lo cual permite a atacantes remotos acceder a puertos de su elección en la máquina local. NOTA: esto está relacionado con CVE-2008-1195 Vulnerabilidad GUI overlay Mozilla Firefox versiones anteriores a 2.0.0.13 y SeaMonkey versiones anteriores a 1.1.9 permite a atacantes remotos falsificar los elementos form y redireccionar entradas de los usuarios a través de una ventana emergente borderless XUL de un tab de fondo.El panel de control del router Belkin F5D7230-4 con firmware 9.01.10 mantiene el estado de validación a través de una dirección IP que, puede permitir a atacantes remotos saltarse la identificación estableciendo una sesión desde una dirección IP de un usuario que se ha identificado previamente. Vulnerabilidad distinta de CVE-2005-3802.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el router Linksys WRT300N con software empotrado (firmware) 2.00.20, cuando se utiliza Mozilla Firefox o Apple Safari, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro dyndns_domain en el URI por defecto.cgi-bin/setup_dns.exe en el router Belkin F5D7230-4 con firmware 9.01.10 no requiere autenticación, esto permite a atacantes remotos realizar acciones de administración, como se ha demostrado modificando el DNS server a través de los parámetros dns1_1, dns1_2, dns1_3, and dns1_4,cgi-bin/setup_virtualserver.exe del router Belkin F5D7230-4 con firmware 9.01.10, permite atacantes remotos causar una denegación de servicio (parada del centro de control) a través de una petición con datos inválidos en el POST y una cabecera "Connection: Keep-Alive".El Cisco PIX/ASA Finesse Operation System 7.1 and 7.2 permite a usuarios locales obtener privilegios, introducciendo caracteres en el intérprete de comandos, borrándolos con la tecla de retroceso (Backspace) y manteniendo pulsada esta tecla durante un segundo antes de borrar el último carácter. El interfaz web del Router Linksys WRT54g con firmware 1.00.9 no requiere credenciales al invocar secuencias de comandos. Esto, permite a atacantes remotos realizar acciones administrativas a través de peticiones directas a (1) Advanced.tri, (2) AdvRoute.tri, (3) Basic.tri, (4) ctlog.tri, (5) ddns.tri, (6) dmz.tri, (7) factdefa.tri, (8) filter.tri, (9) fw.tri, (10) manage.tri, (11) ping.tri, (12) PortRange.tri, (13) ptrigger.tri, (14) qos.tri, (15) rstatus.tri, (16) tracert.tri, (17) vpn.tri, (18) WanMac.tri, (19) WBasic.tri, or (20) WFilter.tri. NOTA: El vector estSecurity.tri está tratado en CVE-2006-5202.La interfaz Web del servidor central del teléfono para Snom 320 SIP Phone, permite a atacantes remotos realizar las llamadas que deseen a través del campo "Call a number". NOTA: Puede que se solape con CVE-2007-3440.snomControl.swf en el servidor central phone para teléfonos SIP Snom 320, permite a atacantes remotos causar una denegación de servicio (caída de aplicación y corrupción de logs de llamada) a través de la siguiente secuencia en el campo "call a number"v(doble comilla, comilla, cierre de paréntesis, punto y coma). Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el interfaz web del servidor central del teléfono en Snom 320 SIP Phone, permiten a atacantes remotos realizar acciones como si fuesen el usuario del teléfono, como se ha demostrado insertando una entrada en la libreta de direcciones que contenía una secuencia XSS.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Interfaz web del servidor central de telefonía para los teléfonos SIP Snom 320, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de vectores no especificados. b_banner.stm (también conocido como la página de registro) en el router Deutsche Telekom Speedport W500 DSL, permite a atacantes remotos obtener la contraseña de registro leyendo el campo pwd en el HTML.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el cgi-bin/webcm del router D-Link DSL-G604T, que permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro var:category como se ha demostrado mediante una petición para advanced/portforw.htm a la página "fwan".Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en los routers de las series ZyXEL P-660HW, permiten a atacantes remotos (1) modificar los servidores DNS y (2) añadir palabras claves a "bannedlist" a través de vectores no especificados.Los Router ZyXEL P-660HW mantienen el estado de autenticación mediante la dirección IP. Esto permite a atacantes remotos evitar la validación estableciendo una sesión desde el origen de una dirección IP de un usuarios autenticados previamente.El router de las series ZyXEL P-660HW tiene como contraseña por defecto "admin", esto permite a atacantes remotos tener acceso como administrador.vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Forms/DiagGeneral_2 del router ZyXEL P-660HW series permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro PingIPAddr.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en prim.htm del router D-Link DI-604 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro rf.El router Zyxel P-2602HW-D1A con el software empotrado (firmware) 3.40(AJZ.1) mantiene el estado de autenticación de dirección IP, lo cual permite a atacantes remotos evitar la autenticación por establecimiento de sesión de una dirección IP origen de un usuario el cual se ha autenticado previamente dentro de los 5 minutos anteriores.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el router Zyxel P-2602HW-D1A con software empotrado (firmware) 3.40(AJZ.1) permite a atacantes remotos (1) hacerse el administrador del servidor web disponible en la interfaz Internet (WAN) a través del parámetro WWWAccessInterface de Forms/RemMagWWW_1 o (2) cambiar el tiempo de espera de listas blancas de IP a través del parámetro StdioTimout de Forms/rpSysAdmin_1. El router Zyxel P-2602HW-D1A con el software emportado (firmware) 3.40(AJZ.1) proporciona diferentes respuestas para administrar peticiones de página en función de si un usuario está validado, lo cual permite atacantes remotos obtener el estado de acceso actual solicitando una URI admin de su elección.El panel de administración de la antena Airspan WiMax ProST 4.1 con software 6.5.38.0 no verifica credenciales de autenticación, lo cual permite a atacantes remotos (1) subir software empotrado (firmware) malformado o (2) asociar la antena a diferentes estaciones base WiMAX a través de peticiones no especificadas de formularios bajo process_adv/.El router Linksys WRT54G almacena contraseñas y claves en texto llano en el fichero Config.bin, lo cual permite a usuarios remotos autenticados obtener información sensible a través de una petición HTTP de la URI de nivel superior Config.bin.El router Linksys WRT54G tiene "admin" como su contraseña FTP por defecto, lo cual permite a atacantes remotos acceder a ficheros sensibles incluido nvram.cfg, un fichero que lista todos los documentos HTML, y un fichero ejecutable ELF.El router Linksys WRT54G permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de un nombre de usuario largo y contraseña de la interfaz FTP.Múltiples desbordamientos de búfer en la interfaz web del router D-Link DI-524 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) o posiblemente tener otros impactos no especificados a través de (1) un nombre de usuario largo o (2) una cabecera HTTP con un nombre largo y un valor vacío.El router Siemens SpeedStream 6520 permite a atacantes remotos provoca una denegación de servicio (caída de la interfaz web) a través de una petición HTTP de basehelp_English.htm con un entero largo en el campo Content-Length.El servidor FTP en el router Linksys WRT54G 7 con software empotrado 7.00.1 no verifica credenciales de autenticación, lo cual permite a atacantes remotos establecer una sesión FTP enviando un nombre de usuario y contraseña de su elección.cp06_wifi_m_nocifr.cgi en el panel de administración del router Alice Gate 2 Plus Wi-Fi no verifica las credenciales de autenticación, esto permite a atacantes remotos deshabilitar encriptación Wi-FI a través de una petición determinada.mod_userdir en lighttpd 1.4.18 y anteriores, cuando no está establecido el userdir.path usa un $HOME por defecto, que podría permitir a atacantes remotos leer ficheros de su elección como se ha demostrado accediendo al directorio ~nobody.**RECHAZADA** NO USAR ESTE IDENTIFICADOR. ConsultIDs: CVE-2008-1271. Razón: Este identificador es un duplicado de CVE-2008-1218. Notas: Todos los usuarios del CVE deben hacer referencia a CVE-2008-1218 en vez de al actual. Todas las referencias y descripciones de este identificador han sido eliminadas para evitar un uso accidental.Múltiples Vulnerabilidades de Inyección SQL BM Classifieds 20080309 y anteriores, que permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) cat hacia showad.php y (2) ad hacia pfriendly.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en imageVue 1.7 permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro path de (1) popup.php, (2) test/dir2.php, (3) admin/upload.php, y (4) dirxml.php en upload/. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido únicamente de información de terceros. Vulnerabilidad de ruta de búsqueda no confiable en IBM AIX 6.1.0 permite a usuarios locales ejecutar ejecutar código de su elección a través de un programa malicioso en el directorio man.Múltiples vulnerabilidades no especificadas en el servicio SMTP de MailEnable Standard Edition 1.x, Professional Edition 3.x y anteriores, y Enterprise Edition 3.x y anteriores, permiten a atacantes remotos provocar una denegación de servicio (caída) mediante los comandos manipulados (1) EXPN o (2) VRFY. Vulnerabilidad de desbordamiento de búfer en el Servicio IMAP (MEIMAPS.EXE) de MailEnable Professional Edition y Enterprise Edition 3.13 y anteriores, permite a atacantes autenticados remotamente ejecutar código de su elección a través de argumentos largos hacia los comandos (1) FETCH, (2) EXAMINE y (3) UNSUBSCRIBE.El servicio IMAP (MEIMAPS.exe) en MailEnable Professional Edition y Enterprise Edition 3.13 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) a través de los comandos (1) SEARCH y (2) APPEND que no tengan los argumentos requeridos, esto induce a una referencia a puntero nulo.El servicio RemotelyAnywhere.ese en Remotely Anywhere Server y Workstation 8.0.668 y anteriores, permite a atacantes remotos causar una denegación de servicio (caída) a través de un encabezado Accept-Charset inválido que dispara una referencia de puntero a NULL. NOTA: el servicio se reinicia automáticamente.Acronis True Image Group Server 1.5.19.191 y anteriores, incluídos en Acronis True Image Enterprise Server 9.5.0.8072 y los otros paquetes True Image, permiten a atacantes remotos causar una denegación de servicio (caída) a través de un paquete con un tamaño de campo inválido que causa una lectura fuera de límite.Acronis True Image Windows Agent 1.0.0.54 y anteriores, incluídos en Acronis True Image Enterprise Server 9.5.0.8072 y los otros paquetes True Image, permite a atacantes remotos causar una denegación de servicio (caída) a través de un paquete mal formado hacia el puerto 8976 que dispara una referencia a un puntero NULL.Vulnerabilidad de salto de directorio en TFTPsrvs.exe 2.5.3.1 y anteriores, como el utilizado en Argon Technology Client Management Services (CMS) 1.31 y anteriores, permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro del nombre del fichero.Vulnerabilidad de desbordamiento de búfer de BFup ActiveX control (BFup.dll) en B21Soft BFup anterior a 1.0.802.29, permite a atacantes remotos ejecutar código de su elección a través de un parámetro FilePath largo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Neptune WebServer 3.0, permite a atacantes remotos inyectar secuencias de comandos web o html de su elección que no están manejadas correctamente en la página con error 404.Vulnerabilidad de salto de directorio en Horde 3.1.6, Groupware anterior 1.0.5, y Groupware Webmail Edition anterior 1.0.6, cuando ejecuta ciertas configuraciones, pertmite a usuarios autenticados remotamente leer y ejecutar ficheros de su elección a través de secuencias ".." y de byte nulo en el mismo "theme name".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java Server Faces (JSF) 1.2 anteriores a 1.2_08 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos.Vulnerabilidad no especificada en Sun Java Web Console 3.0.2, 3.0.3 y 3.0.4 permite a atacantes remotos evitar las restricciones de acceso planeadas y determinar la existencia de ficheros o directorios mediante vectores desconocidos.IBM Rational ClearQuest 7.0.1.1 y 7.0.0.2 generan diferentes mensajes de error dependiendo de que el nombre de usuario sea valido o invalido, lo que permite a atacantes remotos enumerar los nombres de usuarios.IBM Rational ClearQuest 7.0.1.1 y 7.0.0.2 podrían permitir a atacantes locales o remotos obtener información sensible sobre usuarios mediante la lectura de las cookies de los usuarios.Múltiples desbordamientos de búfer en Asterisk Open Source 1.4.x antes de 1.4.18.1 y 1.4.19-rc3, Open Source 1.6.x antes de 1.6.0-beta6, Business Edition C.x.x antes de C.1.6.1, AsteriskNOW 1.0.x antes de 1.0.2, Appliance Developer Kit antes de 1.4 revisión 109386 y s800i 1.1.x antes de 1.1.0.2 permite a atacantes remotos (1) escribir un cero en una posición de memoria de su elección a través de un número de carga útil (payload) RTP grande, relacionada con la función ast_rtp_unset_m_type en main/rtp.c; o (2) escribir ciertos enteros en una posición de memoria de su elección a través de un número grande de cargas útiles RTP, relacionadas con la función process_sdp en channels/chan_sip.c.ViewVC antes de 1.0.5 incluye archivos "all-forbidden" (todo prohibido) dentro de resultados de búsqueda que listan asignaciones CVS o Subversion (SVN), lo que permite a atacantes remotos obtener información sensible.ViewVC before 1.0.5 almacena información sensible bajo la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos leer archivos y listar carpetas bajo la carpeta oculta CVSROOT.ViewVC before 1.0.5 proporciona revisión de metadatos sin comprobar correctamente si el acceso fue intencionado, lo que permite a atacantes remotos obtener información sensible leyendo (1) rutas prohibidas en la vista de revisión, (2)el historial del log que sólo se puede alcanzar saltando un objeto prohibido, o (3)parámetros de ruta de vista diff prohibidos.ldm en Linux Terminal Server Project (LTSP) 0.99 y 2; pasa la opción -ac al servidor X de cada cliente LTSP; esto permite a atacantes remotos conectar con este servidor por el puerto TCP 6006 -también conocido como visualización :6 (display :6)-.El Kernel de Linus 2.6.17 y otras versiones anteriores a la 2.6.22 no comprueba cuándo un usuario intenta establecer el RLIMIT_CPU a 0 hasta después de que se realice el cambio, lo que permite a los usuarios locales evitar los límites a recursos establecidos.Vulnerabilidad de inyección SQL en archives.php de Gregory Kokanosky (también conocido como Greg's Place) phpMyNewsletter 0.8 beta 5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro msg_id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en EncapsGallery 1.11.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro file a (1) watermark.php y (2) catalog_watermark.php en core/. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en index.php del módulo the eWriting (com_ewriting) 1.2.1 para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en una acción selectcat.Vulnerabilidad de inyección SQL en el módulo Hadith para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en una acción viewcat a modules.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SolutionSearch.do de ManageEngine ServiceDesk Plus 7.0.0 Build 7011 para Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro searchText. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función Logfile Viewer Settings de system/workplace/admin/workplace/logfileview/logfileViewSettings.jsp en Alkacon OpenCms 7.0.3 y 7.0.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro filePath.0 en una acción save, un vector diferente a CVE-2008-1045.Vulnerabilidad de salto de directorio absoluto en system/workplace/admin/workplace/logfileview/logfileViewSettings.jsp de Alkacon OpenCms 7.0.3 y 7.0.4 permite a administradores autentificados remotamente leer archivos de su elección a través de un nombre de ruta completo (pathname) en el parámetro filePath.0.El servicio Perforce (p4s.exe) en Perforce Server 2007.3/143793 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de los comandos (1) server-DiffFile o (2) server-ReleaseFile con un valor entero grande, el cual es utilizado en un cálculo de inicialización de array y lleva a un acceso a memoria no válido.El servicio Perforce (p4s.exe) en Perforce Server 2007.3/143793 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un parámetro faltante a los comandos (1) dm-FaultFile, (2) dm-LazyCheck, (3) dm-ResolvedFile, (4) dm-OpenFile, (5) crypto, y posiblemente otros sin especificar, lo que dispara una referencia a un puntero nulo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WordPress 2.3.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) inviteemail en una acción invite a wp-admin/users.php y (2) to en una acción sent a wp-admin/invites.php.Vulnerabilidad de inyección SQL en filebase.php en el módulo Filebase para phpBB permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Savvy Content Manager (CM) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro searchterms a (1) searchresults.cfm, (2) search_results.cfm y (3) search_results/index.cfm. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Desbordamiento de búfer basado en montículo en el control KUpdateObj2 Class ActiveX de UpdateOcx2.dll en Beijing KingSoft Antivirus Online Update Module 2007.12.29.29 pemrite a atacantes remotos ejecutar código de su elección a través de un argumento largo a el método SetUninstallName.Vulnerabilidad de inyección SQL en el módulo Sudirman Angriawan NukeC30 3.0 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_catg en una acción ViewCatg action a modules.php.El control RealAudioObjects.RealAudio ActiveX en rmoc3260.dll 6.0.10.45 de RealNetworks RealPlayer 11.0.1 desarrollo 6.0.14.794 no administra correctamente la memoria para la propiedad Console, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del navegador) a través de una serie de asignaciones de valores de cadena largos, lo que dispara una sobrescritura de memoria del montículo liberada. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulerabilidad de salto de directorio en el servidor de TFTP en PacketTrap Networks pt360 Tool Suite 1.1.33.1.0 y otras versiones anteriores a 2.0.3900.0, permite a atacantes remotos leer y sobrescribir archivos de su elección a través de secuencias de salto de directorio en el nombre de ruta (pathname).El servidor TFTP en PacketTrap pt360 Tool Suite PRO 2.0.3901.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) actualizando un archivo llamado (1) '|' (tubería), (2) '"' (comillas), o (3) "<>" (menor que, mayor que); o (4) un archivo con nombre largo. NOTA: el caso del vector 4 podría existir debido a una solución incompleta a CVE-2008-1312.Vulnerabilidad sin especificar en el servidor TFTP en PacketTrap Networks pt360 Tool Suite 1.1.33.1.0 y otras versiones anteriores a 2.0.3900.0, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un paquete TFTP largo, una vulnerabilidad diferente a CVE-2008-1311.Múltiples vulnerabilidades de inyección SQL en index.php de Bloo 1.00 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) post_id, (2) post_category_id, (3) post_year_month, (4) static_page_id y otros vectores sin especificar. Vulnerabilidad de inyección SQL en el módulo Johannes Hass gaestebuch 2.2 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción edit a modules.php.Vulnerabilidad de inyección SQL en el módulo ZClassifieds para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cat de modules.php.Vulnerabilidad de inyección SQL en qtf_ind_search_ov.php de in QT-cute QuickTalk Forum versión 1.6 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad no especificada en el subsistema de cola de mensajes de Inter-Process Communication (IPC) en Sun Solaris 10 permite a usuarios locales provocar una denegación de servicio (reinicio) mediante la utilización de colas de mensaje de E/S bloqueados.Vulnerabilidad no especificada en MediaWiki versiones 1.11 y anteriores a la 1.11.2 permite a atacantes remotos obtener información sensible mediante los parámetros de retorno, en el resultado con formato, al llamar a la interfaz de programación JavaScript Object Notation (JSON). Vulnerabilidad de búsqueda no permitida de directorio e inyección de argumentos en el servicio VersantD de Versant Object Database versión 7.0.1.3 y anteriores, usado en Borland CaliberRM y probablemente en otros productos, permite a atacantes remotos ejecutar comandos de su elección mediante una petición al puerto 5019 TCP con el campo VERSANT_ROOT modificado.Múltiples desbordamientos de búfer en ASG-Sentry Network Manager versión 7.0.0 y anteriores permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (fallo) mediante (1) una petición especialmente larga a FxIAList en el puerto 6162 TCP o (2) una petición SNMP con una cadena de comunidad especialmente larga a FxAgent en el puerto 6161 UDP.El servicio FxIAList de ASG-Sentry Network Manager versión 7.0.0 y anteriores implementa mecanismo de autenticación que permite a atacantes remotos provocar una denegación de servicio (finalización del servicio) mediante la utilización del comando exit en el puerto 6162 TCP y tiene otras consecuencias al utilizar otros comandos.La utilidad de evaluación de ficheros (fcheck.exe) en ASG-Sentry Network Manager versión 7.0.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) o sobreescribir ficheros de su elección mediante una cadena de consulta que especifique la opción -b, probablemente debido a una vulnerabilidad de inyección de argumento.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en index.php de WoltLab Burning Board Lite (wBB) versión 2 Beta 1, permite a atacantes remotos borrar hilos de ejecución como otro usuario mediante la acción ThreadDelete.Múltiples vulnerabilidades de salto de directorio en index.php de Travelsized CMS versión 0.4.1 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante la utilización de los caracteres .. (punto punto) en los parámetros (1) page_id y (2) language. NOTA: este podría ser el mismo problema que CVE-2008-1325.Múltiples vulnerabilidades de salto de directorio en index.php de Uberghey CMS versión 0.3.1 permite a atacantes remotos incluir ficheros y ejecutar ficheros locales de su elección mediante la utilización de los caracteres .. (punto punto) en (1) el parámetro page_id y en (2) el parámetro language. Nota: podría tratarse del mismo caso que CVE-2008-1324.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de Gallarific permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro query. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Gallarific no requiere autenticación al usar (1) users.php y (2) index.php, lo que permite a atacantes remotos añadir y editar tareas mediante peticiones directas. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de Búfer del Servicio LGServer de CA ARCserve Backup for Laptops and Desktops versiones de la r11.0 a la r11.5 y Suite 11.1 and 11.2, permite a atacantes remotos ejecutar código de su elección a través de argumentos de comando no especificados.Vulnerabilidad no especificada del servicio NetBackup de CA ARCserve Backup for Laptops and Desktops versiones de la r11.0 a la r11.5 y Suite 11.1 and 11.2, permite a atacantes remotos ejecutar comandos de su elección, relacionado con “subidas de archivos sin suficiente verificacion”Vulnerabilidad sin especificar en Windows client API de Novell GroupWise 7 antes de SP3 y 6.5 antes de SP6 Update 3 permite a usuarios remotamente autentificados acceder a los emails no compartidos almacenados de otro usuario que haya compartido al menos una carpeta con el atacante.Vulnerabilidad no especificada en OmniPCX Office con Internet Access services OXO210 anterior a 210/091.001, OXO600 anterior a 610/014.001 y otras versiones, permite a atacantes remotos obtener fuentes OXO a través de una secuencia de comandos CGI no especificada.Vulnerabilidad no especificada en Asterisk Open Source versiones 1.2.x anteriores a 1.2.27, 1.4.x anteriores a 1.4.18.1 y 1.4.19-rc3; en Business Edition versiones A.x.x, B.x.x anteriores a B.2.5.1, y C.x.x anteriores a C.1.6.2; en AsteriskNOW versiones 1.0.x anteriores a 1.0.2; Appliance Developer Kit anteriores a 1.4 revisión 109393; y s800i versiones 1.0.x anteriores a 1.1.0.2 permite a atacantes remotos acceder al controlador del canal SIP mediante la utilización de una cabecera From especialmente construida.Vulnerabilidad de cadena de formato en Asterisk Open Source versiones 1.6.x anteriores a 1.6.0-beta6 permite a atacantes remotos ejecutar código de su elección mediante la utilización de mensajes de eventos que no son manejados adecuadamente por (1) la llamda al API de registro ast_verbose o (2) la función astman_append.cgi/b en el router BT Home Hub permite a atacantes remotos saltarse la autenticación y leer o modificar la configuración de administración o realizar llamadas de telefonía VoIP de su elección, mediante la utilización de un carácter al final de PATH_INFO,como se ha comprobado con (1) %5C (codificación de la barra invertida), (2) '%' (porcentaje) y (3) '~' (tilde). NOTA: el vector utilizando el carácter '/' (barra) está ya recogido por CVE-2007-5383.La función ipsec4_get_ulp del kernel en las versiones 2.0 a 3.1 de NetBSD y NetBSD-current anterior a 20071028, cuando está habilitado el subsistema fast_ipsec, permite a atacantes remotos saltarse las restricciones de IPsec al enviar paquetes desde una máquina origen con diferente longitud de carácter que la máquina destino, siendo un vulnerabilidad diferente a CVE-2006-0905.Vulnerabilidad de inyección SQL en Koobi CMS versiones 4.2.3 hasta 4.3.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro categ en los link de acción de index.php, siendo un vector de ataque diferente que CVE-2008-112.El servicio de mensajería instantánea Timbuktu Pro 8.6.5 RC 229 y versiones anteriores para Windows permite a atacantes remotos provocar una denegación de servicio (caida del servicio) mediante la utilización de un campo Version inválido o una denegación de servicio (consumo de CPU y finalización del programa) mediante la utilización de un mensaje inválido o parcial.El servicio Perforce (p4s.exe) de Perforce Server 2007.3/143793 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (parada del servicio) mediante la utilización de un comando server-DiffFile con un valor entero dentro de cierto rango, causando un bucle de ejecución hasta que toda la memoria es ocupada.Virtual Machine Communication Interface (VMCI) en VMware Workstation versiones 6.0.x anteriores a 6.0.3, VMware Player versiones 2.0.x anterirores a 2.0.3, y VMware ACE versiones 2.0.x anteriores a 2.0.1 permite a atacantes remotos provocar una denegación de servicio (caída del sistema operativo del servidor) mediante llamadas VMCI especialmente construidas que provocan el agotamiento y la corrupción de la memoria.Vulnerabilidad de inyección SQL en SearchResults.aspx de LaGarde StoreFront 6 antes del SP8 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro CategoryId. NOTA: la proveniencia de esta información es desconocida; los detalles han sido obtenidos únicamente de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la característica de búsqueda de Polymita BPM-Suite y CollagePortal permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de los parámetros (1) _q y (2) lucene_index_field_value. NOTA: se desconoce el origen de esta información; los detalles son obtenidos únicamente de fuentes de terceros.Vulnerabilidad de salto de directorio de (1) pkgadd y (2) pkgrm en SCO UnixWare 7.1.4, permite a usuarios locales obtener privilegios a través de vectores desconocidos.Múliples vulnerabilidades de inyección SQL en MyioSoft EasyCalendar 4.0tr y anteriores, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro year de una acción dayview en plugins/calendar/calendar_backend.php y el (2) parámetro page de ajaxp_backend.php.Vulnerabilidad de ejecución de comandos en sitios cruzados de plugins/calendar/calendar_backend.php en MyioSoft EasyCalendar 4.0tr y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "day" en una acción "dayview".Vulnerabilidad de inyección SQL en staticpages/easygallery/index.php en MyioSoft EasyGallery 5.0tr y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro catid en una acción category.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en staticpages/easygallery/index.php en MyioSoft EasyGallery 5.0tr y anteriores, permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de (1) PATH_INFO o (2) el parámetro "q" en una acción "about" en el sistema de ayuda.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) de index.php en los módulos eWebsite eWeather (Weather) para PHP-Nuke, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro chart en modules.php.Vulnerabilidad de inyección SQL de viewcat.php en bamaGalerie (Bama Galerie) 3.03 y 3.041 en los módulos eXV2 2.0.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cid".Vulnerabilidad de inyección SQL en kb.php en Fully Modded phpBB (phpbbfm) 80220, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "k" en una acción article.Vulnerabilidad de inyección SQL en el módulo Tutorials 2.1b para XOOPS, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro tid de printpage.php que es directamente accesible, o a través de la acción printpage de index.php.Vulnerabilidad de salto de directorio en search.php de EdiorCMS (ecms) 3.0, permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro _SearchTemplate durante una búsqueda de Title.zabbix_agentd en ZABBIX 1.4.4, permite a atacantes remotos causar una Denegación de Servicio (Consumo de CPU y conexión) a través de múltiples comandos vfs.file.cksum con un nodo de dispositivo como /dev/urandom o /dev/zero.Vulnerabilidad de inyección SQL en yIssuesView.asp de Advanced Data Solutions Virtual Support Office-XP (VSO-XP), permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Issue_ID.Vulnerabilidad de ejecución de comandos en sitios cruzados de index.php en Jeebles Technology Jeebles Directory 2.9.60, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro path. NOTA: El origen de esta información es desconocido; Los detalles se han obtenido de terceras partes.Vulnerabilidad no especificada en xscreensaver en Sun Solaris 10 Java Desktop System (JDS), usando el GNOME On-Screen Keyboard (GOK), permite a usuarios locales saltarse la autenticación mediante vectores no especificados que pueden provocar un fallo del salva pantallas (screen saver).Vulnerabilidad en el formato de cadena en la función logDetail de applib.dlld en McAfee Common Management Agent (CMA) 3.6.0.574 (Parche 3) y anteriores, como se utiliza en ePolicy Orchestrator 4.0.0 build 1015, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de formatos de especificadores de formatos de cadena en un fichero de envío en una solicitud AgentWakeup en el puerto 8082. NOTA: esta vulnerabilidad sólo sucede cuando se está en un nivel 8 de depuración.Vulnerabilidad de desbordamiento de Búfer basado en pila de IMAP server en Alt-N Technologies MDaemon 9.6.4, que permite a usuarios autenticados remotamente ejecutar código de su elección a través de un comando FETCH con un BODY largo.Vulnerabilidad de ejecución de comandos en sitios cruzados de Invision Power Board (IPB or IP.Board) 2.3.4 anterior a 2008-03-13, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de BBCodes anidados, Vulnerabilidad distinta a CVE-2008-0913.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Nagios versiones anteriores a la 2.11, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos a secuencias de comandos CGI, un problema diferente al de la CVE-2007-5624.VMware Workstation versiones 6.0.x anteriores a 6.0.3 y 5.5.x anteriores a 5.5.6, VMware Player versiones 2.0.x anteriores a 2.0.3 y 1.0.x anteriores a 1.0.6, VMware ACE versiones 2.0.x anteriores a 2.0.1 y 1.0.x anteriores a 1.0.5, y VMware Server versiones 1.0.x anteriores a 1.0.5 para Windows permite a usuarios locales conseguir privilegios mediante una manipulación no específica que causa que el proceso authd conecte con un nombre de tubería de su elección, siendo una vulnerabilidad diferente que CVE-2008-1362.VMware Workstation versiones 6.0.x anteriores a 6.0.3 y versiones 5.5.x anteriores a 5.5.6, VMware Player versiones 2.0.x anteriores a 2.0.3 y versiones 1.0.x anteriores a 1.0.6, VMware ACE versiones 2.0.x anteriores a 2.0.1 y versiones 1.0.x anteriores a 1.0.5, y VMware Server versiones 1.0.x anteriores a 1.0.5 para Windows permite a usuarios locales conseguir privilegios o provocar una denegación de servicio utilizando la suplantación del proceso authd a través de un uso no especificado de una "tubería de nombres creada de forma no segura", siendo una vulnerabilidad diferente que CVE-2008-1361.VMware Workstation versiones 6.0.x anteriores a 6.0.3 y versiones 5.5.x anteriores a 5.5.6, VMware Player versiones 2.0.x anteriores a 2.0.3 y versiones 1.0.x anteriores a 1.0.6, VMware ACE versiones 2.0.x anteriores a 2.0.1 y versiones 1.0.x anteriores a 1.0.5, y VMware Server versiones 1.0.x anteriores a 1.0.5 para Windows permite a usuarios locales obtener privilegios mediante una modificación no especificada del fichero config.ini localizado en la carpeta de Datos de Aplicación, que puede ser usado para "secuestrar el proceso VMX".Vulnerabilidad no especificada en el servicio DHCP en VMware Workstation versiones 5.5.x anteriores a 5.5.6, VMware Player versiones 1.0.x anteriores a 1.0.6, VMware ACE versiones 1.0.x anteriores a 1.0.5, VMware Server versiones 1.0.x anteriores a 1.0.5, y VMware Fusion versiones 1.1.x anteriores a 1.1.1 permite a atacantes provocar una denegación de servicio.Desbordamiento de búfer basado en pila en Trend Micro OfficeScan Corporate Edition 8.0 Patch 2 build 1189 y anteriores y 7.3 Patch 3 build 1314 y anteriores, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída) a través de una contraseña larga cifrada, la cual dispara el desbordamiento en (1) cgiChkMasterPwd.exe, (2) policyserver.exe alcanzable mediante cgiABLogon.exe y otros vectores.Trend Micro OfficeScan Corporate Edition 8.0 Patch 2 build 1189 y anteriores y 7.3 Patch 3 build 1314 y anteriores, permiten a atacantes remotos provocar una denegación de servicio (consumo de procesos) mediante (1) una petición HTTP sin una cabecera Content-Length o (2) caracteres inválidos en argumentos CGI no especificados, que disparan una referencia a un puntero nulo.gcc 4.3.x no genera una instrucción cld mientras compila funciones usadas por cadenas manipuladas como memcpy y memmove en x86 y i386, lo que puede prevenir que el indicador de dirección (DF) sea reseteado en violación de las convenciones ABI y cause que datos sean copiados en la dirección equivocada durante el manejo de señales en el Kernel de Linux, lo que puede permitir a atacantes remotos dependiendo del contexto provocar corrupciones de memoria. NOTA: Originalmente reportada como consumo de CPU en SBCLVulnerabilidad de inyección CRLF en Microsoft Internet Explorer 5 y 6 permite a atacantes remotos ejecutar comandos FTP de su elección a través de una URL ftp:// codificada con los caracteres (%0D%0A) previa al comando FTP, que causa que los comandos sean insertados en una conexión FTP autenticada establecida previamente en la misma sesión de navegación, como se ha demostrado usando el comando DELE, una variante o posible regresión de la CVE-2004-1166. NOTA: un resto como"//" puede forzar que Internet Explorer intente reutilizar una conexión autenticada existente.Alguna imagen incorrecta de Sun Solaris 10 sobre servidores SPARC Enterprise T5120 y T5220 tiene los ficheros /etc/default/login y /etc/ssh/sshd_config que configuran los logins de root de una forma involuntaria por parte del fabricante, permite a atacantes remotos obtener privilegios a través de vectores desconocidos.Vulnerabilidad de inclusión de archivo PHP remoto en index.php de wildmary Yap Blog 1.1 permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro page. NOTA: el origen de esta información es desconocido. Los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de salto de ruta absoluta en install/index.php de Drake CMS 0.4.11 RC8 permite a atacantes remotos leer y ejecutar archivos de su elección a través de un nombre de ruta completo en el parámetro d_root. NOTA: el origen de esta información es desconocido. Los detalles se ha obtenido únicamente de información de terceros.bzlib.c en bzip2 versiones anteriores a la 1.0.5, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída) mediante un archivo manipulado que dispara un desbordamiento de lectura de búfer, tal y como se demuestra con PROTOS GENOME test suite para Archive Formats.Desbordamiento de búfer en gif_read_lzw de CUPS 1.3.6 permite a atacantes remotos tener un impacto desconocido a través de ficheros GIF con un valor largo de code_size, una cuestión similar a CVE-2006-4484.Desbordamiento de entero en el filtro pdftops de CUPS en Red Hat Enterprise Linux 3 y 4, cuando corren en plataformas de 64-bits, permite a atacantes remotos ejecutar código de su elección a través de ficheros PDF manipulados. NOTA: esta cuestión es debida a un parche incompleto para CVE-2004-0888.Condición de carrera en el susbsitema de notificación de directorio (dnotify) del Kernel Linux 2.6.x, anterior a 2.6.24.6 y 2.6.25 anterior a 2.6.25.1, permite a usuarios locales provocar una denegación de servicio (OOPS) y puede que una elevación de privilegios a través de vectores sin especificar.Ciertas secuencias de comandos web usadas para "construir" nfs-utils anterior a 1.0.9-35z.el5_2 sobre Red Hat Enterprise Linux (RHEL) 5 omite soporte de paquetes TCP, los cuales permiten a atacantes remotos saltarse las restricciones de acceso previstas.Las funciones (1) SProcRecordCreateContext y (2) SProcRecordRegisterClients en la extensión Record y la función (3) SProcSecurityGenerateAuthorization en la extensión Security del servidor X 1.4 en X.Org X11R7.3 permite a atacantes dependientes de contexto ejecutar código de su elección a través de peticiones con longitud de valores manipuladas que especifica un número aleatorio de bytes a ser intercambiados en el montículo, lo cual dispara corrupción de montículo.** RECHAZADA ** NO UTILICE ESTOS CVEs. ConsultIDs: CVE-2008-2360, CVE-2008-2361, CVE-2008-2362. Razón: Estos candidatos han sido eliminados por sus CNA. Fueron divididos en candidatos separados anteriores a la publicación Notas: Todos los usuarios CVE debería referenciar a CVE-2008-2360, CVE-2008-2361, y CVE-2008-2362 en lugar de estos candidatos. Toda referencia y descripción en estos candidatos han sido borradas para prevenir usos accidentales.Desbordamiento de entero en la función fbShmPutImage de la extensión MIT-SHM en el X server 1.4 de X.Org X11R7.3, permite a atacantes dependientes del contexto leer la memoria de procesos de su elección mediante valores manipulados para el alto y ancho de un Pixmap.El motor JavaScript de Mozilla Firefox versiones anteriores a 2.0.0.14, Thunderbird versiones anteriores a 2.0.0.14, y SeaMonkey versiones anteriores a 1.1.10 permite a atacantes remotos provocar una denegación de servicio (caída del colector de basura) y posiblemente tener otros impactos mediante un página web manipulada. NOTA: esto es debido a un parche incorrecto para el CVE-2008-1237.ZoneMinder anterior a la 1.23.3 permite a usuarios remotos autenticados, y posiblemente sin autenticar, ataques en algunas instalaciones, ejecutar comandos arbitrarios a través de metacaracteres shell en una URL manipulada.libpng versions de la 1.0.6 hasta la 1.0.32, 1.2.0 hasta la 1.2.26 y 1.4.0beta01 hasta la 1.4.0beta19, permiten a atacantes dependientes del contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un archivo PNG con fragmentos desconocidos de longitud cero, lo que dispara un acceso de memoria no inicializada.La función docert en ssl-cert.eclass, cuando se utiliza en src_compile o src_install en Gentoo Linux, guarda la clave SSL en una binpkg, esto permite a usuarios locales extraer la clave del binpkg y provocar que múltiples sistemas que utilizan este binpkg usen la misma clave SSL y el mismo certificado.Desbordamiento de entero en PHP 5.2.5 y versiones anteriores permite a atacantes dependientes del contexto provocar una denegación de servicio y posiblemente tener otros impactos no especificados a través de un parámetro de formato printf con un especificador de gran anchura, en relación a la función php_sprintf_appendstring en formatted_print.c y posiblemente otras funciones para cadenas de formato (también conocido como funciones *printf).Vulnerabilidad de secuencias de comandos en sitios cruzados en el plugin Top Referers (también conocido como referrer) de Serendipity (S9Y) anterior a 1.3.1 permite a atacantes remotos inyectar código web o HTML de su elección a través de una cabecera HTTP Referer.Múltiples vulnerabilidad de ejecución de comandos en sitios cruzados en el instalador de Serendepity (S9Y) 1.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) campos de ruta sin especificar o (2) el campo "host" de la base de datos. NOTA: la ventana de tiempo para vulnerar esta característica podría estar limitada.ClamAV en versiones anteriores a 0.93, permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) a través de un archivo ARJ manipulado, como se ha demostrado por el paquete de pruebas PROTOS GENOME para formatos de archivo.libclamav/chmunpack.c en the chm-parser en ClamAV anterior a 0.94, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo CHM mal formado, en relación con un "acceso no válido a memoria".El servidor AsteriskGUI HTTP en Asterisk Open Source 1.4.x antes de 1.4.19-rc3 y 1.6.x antes de 1.6.0-beta6, Business Edition C.x.x antes de C.1.6, AsteriskNOW antes de 1.0.2, Appliance Developer Kit antes de la revisión 104704 y s800i 1.0.x antes de 1.1.0.2 genera valores ID de gestión no lo suficientemente aleatorios, lo que facilita a atacantes remotos secuestrar una sesión de gestión a través de una serie de adivinaciones de ID.Múltiples desbordamientos de entero en libc de NetBSD 4.x, FreeBSD 6.x y 7.x, y posiblemente otras plataformas BSD y Apple Mac OS permiten a atacantes dependientes del contexto ejecutar código de su elección a través de valores de ciertos campos de enteros en el argumento de formato de (1) la función strfmon en lib/libc/stdlib/strfmon.c, en relación a la macro GET_NUMBER; y (2) la función printf, en relación a left_prec y right_prec.La configuración por defecto de VMware Workstation 6.0.2, VMware Player versiones 2.0.x anteriores a 2.0.3, y VMware ACE versiones 2.0.x anteriores a 2.0.1 permite el acceso a la consola del sistema operativo cliente mediante llamadas anónimas a la interfaz de programación de aplicaciones VIX, teniendo un impacto y vectores de ataque desconocidos.Plone CMS 3.0.5, y probablemente otras versiones 3.x, coloca en formato codificado base64 el nombre de usuario y contraseña del usuario admin en la cookie __ac, facilitando a atacantes remotos la obtención de privilegios de adminitrador mediante la escucha del tráfico de red.Plone CMS versiones anteriores a 3 pone en formato codificado base64 el nombre de usuario y la contraseña de todos los usuarios en la cookie __ac, facilitando a atacantes remotos obtener acceso mediante la escucha del tráfico de red.Plone CMS no registra el estado de autenticación de los usarios, e implementa la función de desconexión sólo en el lado del cliente, facilitando la reutilización de sesiones finalizadas por atacantes dependientes del contexto.Plone CMS 3.x utiliza datos no variables (un nombre de usario y un servidor secreto) cuando calcula un valor HMAC-SHA1 para la cookie de autenticación, facilitando que atacantes remotos obtengan acceso permanente a una cuenta mediante la escucha del tráfico de red.Check Point VPN-1 Power/UTM, con NGX R60 hasta R65 y el software NG AI R55, permite a usuarios remotos autenticados provocar una denegación de servicio (parada del túnel VPN sitio a sitio), y posiblemente interceptar tráfico de red, por la configuración de la dirección IP local RFC1918 al ser la misma que una de estas direcciones IP RFC1918 del punto final del túnel, y utilizando SecuRemote para conectar a una interfaz de red en el otro punto final. Vulnerabilidad de inyección SQL en online.php de AuraCMS versión 2.0 hasta 2.2.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el campo X-Forwarded-For (variable de entorno HTTP_X_FORWARDED_FOR) en la cabecera HTTP.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Clansphere 2008 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección aprovechando vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de salto de directorio en Net Inspector HTTP Server (mghttpd) de MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a atacantes remotos leer ficheros de su elección utilizando la cadena "..\" (punto punto barra invertida) o "../" (punto punto barra) en el URI.Vulnerabilidad de cadena de formato en Net Inspector HTTP Server (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows permite a atacantes remotos ejecutar código de su elección mediante los especificadores de formato de cadena en el URI, que es registrado en el fichero de eventos.MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows permite a atacantes remotos (1) provocar una denegación de servicio (excepción y parada) utilizando un paquete UDP al servicio de tramas SNMP (MgWTrap3.exe) o (2) provocar una denegación de servicio (dispositivo parado o consumo de memoria) enviando una solicitud defectuosa a Net Inspector Server (niengine).Desbordamiento de búfer basado en pila en el servidor TFTP de BootManage TFTPD versión 1.99 y anteriores permite a atacantes remotos ejecutar código de su elección utilizando una petición con un nombre de fichero demasiado largo.Vulnerabilidad de inyección SQL en index.php del módulo Viso (Industry Book) 2.04 y 2.03 para eXV2 permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro kid.Vulnerabilidad de inclusión remota de archivo en PHP en code/display.php de fuzzylime cms 3.01 permite a atacantes remotos ejecutar código PHP de su elección utilizando una URL en el parámetro admindir.Vulnerabilidad de inyección SQL en annonces-p-f.php del módulo MyAnnonces 1.8 para eXV2 permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro lid en una acción ImprAnn.Vulnerabilidad de inyección SQL en index.php del módulo WebChat 1.60 para eXV2 permite a atacantes remotos ejecutar comandos SQL de su elección al utilizar el parámetro roomid.Vulnerabilidad de inyección SQL en includes/functions/banners-external.php de phpBP 2 RC3 (2.204) FIX 4 permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro id en una acción banner_out.Múltiples vulnerabilidades de salto de directorio en el tema Default de Exero CMS 1.0.1 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante la utilización de secuencias de salto de directorio en el parámetro theme de (1) index.php, (2) editpassword.php, y (3) avatar.php en usercp/; (4) custompage.php; (5) errors/404.php; (6) memberslist.php y (7) profile.php en members/; (8) index.php y (9) fullview.php en news/; y (10) nopermission.php.Vulnerabilidad de salto de directorio en PXE Server (pxesrv.exe) de Acronis Snap Deploy versiones 2.0.0.1076 y anteriores permite a atacantes remotos leer ficheros de su elección mediante la utilización de secuencias de salto de directorio en el servicio TFTP.PXE Server (pxesrv.exe) en Acronis Snap Deploy versiones 2.0.0.1076 y anteriores permite a atacantes remotos provocar una denegación de servicio (parada) al utilizar una petición TFTP incompleta, que dispara una referencia a un puntero NULL.Vulnerabilidad no especificada en multiples productos anti-virus de F-Secure, incluidos Internet Security 2006 hasta 2008, Anti-Virus 2006 hasta 2008 y otros, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (suspender o parar) utilizando un archivo defectuoso que provocará un excepción no manejada, como se ha demostrado por el paquete de pruebas PROTOS GENOME para formatos de archivo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de SNewsCMS Rus versiones 2.1 hasta 2.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección al utilizar el parámetro query.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Multiple Time Sheets (MTS) versión 5.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro tab en (1) index.php, como se ha demostrado al usar caracteres en mayúsculas, minúsculas y espacios en blanco codificados en esta etiqueta; o (2) clientinfo.php, (3) invoices.php, (4) smartlinks.php, y (5) todo.php, como se ha demostrado utilizando una etiqueta META.Vulnerabilidad de salto de directorio en index.php de Multiple Time Sheets (MTS) versión 5.0 y anteriores permite a atacantes remotos leer ficheros de su elección utilizando secuencias "../..//" (cambios punto punto) en el parámetro tab.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en PHPauction GPL 2.51 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path de (1) converter.inc.php, (2) messages.inc.php, y (3) settings.inc.php en includes/.La secuencia de comandos prerm en axyl 2.1.7 permite a usuarios locales sobrescribir ficheros de su elección mediante la utilización de un ataque de enlace simbólico el fichero temporal axyl.conf.Xiph.org libvorbis 1.2.0 y versiones anteriores no maneja apropiadamente un valor cero de codebook.dim, lo cual permite a atacantes remotos provocar una denegación de servicio (caída o bucle infinito) o disparar un desbordamiento de entero.Desbordamiento de entero en la evaluación de valores en la partición de residuos (también conocido como partvals) en Xiph.org libvorbis 1.2.0 y versiones anteriores permite a atacantes remotos ejecutar código de su elección a través de ficheros OGG manipulados, lo cual dispara un desbordamiento heap.Desbordamiento de entero en ciertos cálculos quantvals y quantlist de Xiph.org libvorbis 1.2.0 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de ficheros OGG manipulados con un espacio virtual largo de su codebook, lo cual dispara un desbordamiento heap.Vulnerabilidad de inyección SQL en index.php del módulo gallery en Easy-Clanpage 2.2 permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro id en la acción kate.Vulnerabilidad de inyección SQL en album.asp de KAPhotoservice permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro albumid.Vulnerabilidad de inyección SQL en el componente Joobi Acajoom (com_acajoom) versiones 1.1.5 y 1.2.5 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro mailingid en una acción mailing view en index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Ubercart versiones 5.x anteriores a 5.x-1.0-beta7 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección utilizando un valor de atributo de texto para un producto.Secure Internet Live Conferencing (SILC) Server versiones anteriores a 1.1.1 permite a atacantes remotos provocar una denegación de servicio (final erróneo del demonio) al utilizar un paquete NEW_CLIENT sin incluir un apodo.Vulnerabilidad de inyección SQL en links.asp de ASPapp permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro CatId.RaidSonic NAS-4220-B con versión de firmware 2.6.0-n(2007-10-11) almacena una clave de cifrado de partición en un fichero no cifrado /system/.crypt con una codificación base64, lo que permite a usuarios locales obtener dicha clave.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SolutionSearch.do de ManageEngine SupportCenter Plus 7.0.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección utilizando el parámetro searchText, siendo un tema relacionado con CVE-2008-1299. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad no especificada de Microsoft Word en Office 2000 y XP SP3, 2003 SP2 y SP3, y 2007 Office System SP1 y anteriores, permite a atacantes remotos ejecutar código arbitrariamente a través de un documento HTML con un número largo de selectores de Hoja de Estilo en Cascada (CSS), relacionada con un “error de gestión de memoria” que provoca una corrupción de memoria.El Explorador de Windows en Microsoft Windows Vista hasta SP1 y Server 2008, permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección mediante ficheros manipulados de guardar-búsqueda (.search-ms) que no se han manejado adecuadamente cuando se guardaban. También se conoce como "Vulnerabilidad de Guardar Búsqueda de Windows"Microsoft Windows XP Professional SP2, Vista, and Server 2003 y 2008 no asignan actividades correctamente a las cuentas (1) NetworkService y (2) LocalService, lo cual puede permitir a atacantes dependientes de contexto conseguir privilegios utilizando un proceso de servicio para captar un recurso de un segundo proceso de servicio que tiene una habilidad LocalSystem privilege-escalation, relacionado con un manejo inapropiado del usuario SeImpersonatePrivilege, como se informó originalmente para Internet Information Services (IIS). Vulnerabilidad no especificada en la Máquina de Protección de Malware de Microsoft (mpengine.dll) versiones 1.1.3520.0 y 0.1.13.192, tal y como se usa en múltiples productos de Microsoft, permite a atacantes según contexto provocar una denegación de servicio (cuelgue del equipo y reinicio) a través de un archivo manipulado, una vulnerabilidad diferente a la CVE-2008-1438.Vulnerabilidad no especificada en la Máquina de Protección de Malware de Microsoft (mpengine.dll) versiones 1.1.3520.0 y 0.1.13.192, tal y como se usa en múltiples productos de Microsoft, permite a atacantes según contexto provocar una denegación de Servicio (agotamiento de espacio en disco) a través de “estructuras de datos manipuladas” que provocan la creación de ficheros grandes temporales, una vulnerabilidad diferente a la CVE-2008-1438.Microsoft Windows XP SP2 y SP3, y Server 2003 SP1 y SP2 no valida apropiadamente la opción longitud de campo en paquetes Pragmatic General Multicast (PGM) lo que permite a atacantes remotos provocar una denegación de servicio (bucle infinito y caida del sistema) a través de un paquete PGM manipulado, también conocida como "Vulnerabilidad de longitud no valida PGM"Microsoft Windows XP SP2 y SP3, y Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 permiten a atacantes remotos provocar una denegación de servicio (caida del sistema) a través de una serie de paquetes Pragmatic General Multicast (PGM) con fragmentos no válidos, también conocida como "Vulnerabilidad de fragmentos malformados PGM"Desbordamiento de búfer basado en montículo en el método substringData en Microsoft Internet Explorer 6 y 7 permite a atacantes remotos ejecutar código de su elección a través de, lo que esta relacionado con un manipulación no específica de un objeto DOM antes de una llamada a este método, también conocida como "Vulnerabilidad de corrupción de memoria por objetos HTML"Desbordamiento de búfer basado en pila en Microsoft DirectX 7.0 y 8.1 o en Windows 2000 SP4 permite a atacantes remotos ejecutar código de su elección a través de un archivo Synchronized Accessible Media Interchange (SAMI) con parámetros manipulados para una variable Class Name, también conocida como la "Vulnerabilidad SAMI Format Parsing"Active Directory en Microsoft Windows 2000 Server SP4, XP Professional SP2 y SP3, Server 2003 SP1 y SP2, y Server 2008 permite a usuarios autenticados causar una denegación de servicio (caída del sistema o reinicio) a través de una petición LDAP manipulada.Desbordamiento de entero en la extensión Internet Printing Protocol (IPP) ISAPI en Microsoft Internet Information Services (IIS) v5.0 hasta v7.0 en Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, y Server 2008, permite a atacantes remotos autenticados ejecutar código arbitrario a través de un petición HTTP POST que dispara un conexión IPP de salida desde un servidor Web a la máquina manejada por el atacante, también conocida como "Vulnerabilidad de servicio por Desbordamiento de entero en IPP". El protocolo DNS, del modo que se implementa en (1) BIND 8 y 9 anteriores a 9.5.0-P1, 9.4.2-P1 y 9.3.5-P1; (2) Microsoft DNS en Windows 2000 SP4, XP SP2 y SP3 y Server 2003 SP1 y SP2; y otras implementaciones permiten a atacantes remotos suplantar tráfico DNS mediante ciertas técnicas de envenenamiento de caché contra solucionadores recursivos, relacionados con una aleatoriedad insuficiente de IDs de transacción DNS y puertos fuente, también conocido como "DNS Insufficient Socket Entropy Vulnerability (Vulnerabilidad de Entropía de Socket DNS Insuficiente)".El manejador de protocolo MHTML en un componente de Microsoft Outlook Express 5.5 SP2 y 6 hasta SP1, y Windows Mail, no maneja apropiadamente redirecciones de URL MHTML, lo cual permite a atacantes remotos evitar restricciones de dominio en Internet Explorer a través de cabeceras HTTP, también conocido como "Vulnerabilidad de Divulgación de Información de URL Parsing Cross-Domain"El servicio WINS en Microsoft Windows 2000 SP4, y Server 2003 SP1 y SP2 no verifica adecuadamente las estructuras de datos en paquetes de red WINS, lo que permite a usuarios locales obtener privilegios a través de un paquete manipulado, también conocida como "Vulnerabilidad de sobrescritura de memoria"La pila Bluetooth en Microsoft Windows XP SP2 y SP3, y Vista Gold y SP1 permite a atacantes fisicamente próximos ejecutar código de su elección a través de una larga serie de paquetes Service Discovery Protocol (SDP).Vulnerabilidad no especificada en Microsoft DNS en Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP1 y SP2, permite a atacantes remotos provocar ataques de envenenamiento de la caché mediante vectores desconocidos. También se le conoce como "Vulnerabilidad de envenenamiento de la caché DNS". Se trata de una vulnerabilidad diferente de CVE-2008-1447.Un error en el cálculo de memoria en Microsoft Office PowerPoint 2000 SP3, 2002 SP3, 2003 SP2, y 2007 incluyendo el SP1; y Compatibility Pack para Word, Excel, and PowerPoint 2007 incluyendo el SP1; y Office 2004 para Mac, permite a atacantes remotos ejecutar código de su elección a través de un archivo PowerPoint con una lista de valores manipulados, lo que lanza una corrupción de memoria. También conocida como "Vulnerabilidad de desbordamiento en validación".Vulnerabilidad de índice de array en el Sistema de Eventos de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1 y Server 2008 permite a usuarios autentificados remotamente ejecutar código de su elección mediante una petición de subscripción a un evento manipulada que se utiliza para acceder a un array de punteros de una función.El Sistema de Eventos en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1 y Server 2008 no valida correctamente las subscripciones por usuario, lo que permite a usuarios autentificados remotamente ejecutar código de su elección mediante una petición de subscripción a un evento manipulada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de CS-Cart 1.3.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro q en una acción de búsqueda de productos. NOTA: también se reportó que la edición trial 1.3.5-SP2 también está afectada.Vulnerabilidad de inyección SQL en el componente Alberghi (com_alberghi) 2.1.3 y anteriores para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción detail (detalle) a index.php.Vulnerabilidad de inyección SQL en el componente Joovideo (com_joovideo) 1.0 y 1.2.2 para Mambo and Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción detail (detalle) a index.php.Desbordamiento de búfer en XnView 1.92.1 permite a atacantes remotos ayudados por elme usuario ejecutar código de su elección a través de un argumento nombre de archivo largo en la línea de comandos. NOTA: no está claro si hay configuraciones del gestor común en los que este argumento sea controlado por un atacante.Vulnerabilidad de inyección SQL en el módulo secciones (Section) de RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una acción viewarticle.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el GUI de administración de Imperva SecureSphere MX Management Server 5.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una petición no válida o prohibida a un servidor web protegido por SecureSphere, lo que dispara una inyección en la sección de "corrective action" en una página de alerta.Múltiples vulnerabilidades de inyección SQL en Gallarific Free Edition 1.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros(1) query a (a) search.php; (2) gusername y (3) gpassword a (b) login.php y (4) username y (5) password a (c) gadmin/index.php en una acción signin. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en el componente Detodas Restaurante (com_restaurante) 1.0 para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción detail (detalle) a index.php, un producto distinto a CVE-2008-0562.Múltiples vulnerabilidades de inclusión de archivos PHP remotos en W-Agora 4.0 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro bn_dir_default a 1) add_user.php, (2) create_forum.php, (3) create_user.php, (4) delete_notes.php, (5) delete_user.php, (6) edit_forum.php, (7) mail_users.php, (8) moderate_notes.php y (9) reorder_forums.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.** CUESTIONADA ** CenterIM 4.22.3 y anteriores permite a atacantes remotos asistidos por el usuario ejecutar comandos de su elección a través de metacaracteres de consola en un URI, relacionado con "URLs recibidos en la ventana de mensaje". NOTA: esta característica ha sido cuestionada debido a la naturaleza de asistencia por el usuario, ya que la URL ha de ser seleccionada y lanzada por la víctima.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en namazu.cgi de Namazu antes de 2.0.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una entrada codificada con UTF-7, relacionada con un fallo al establecer el conjunto de caracteres, un vector distinto a CVE-2004-1318 y CVE-2001-1350. NOTA: alguno de estos detalles se han obtenido de información de terceros.Gallarific Free Edition 1.1 no necesita autentificación para 1) photos.php, (2) comments.php y (3) gallery.php en gadmin/, lo que permite a atacantes remotos editar objetos a través de una petición directa, vectores distintos a CVE-2008-1327. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de lista negra incompleta en IISWebAgentIF.dll en el WebID RSA Authentication Agent 5.3 y posiblemente anteriores, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) a través del parámetro postdata, debido a una solución incompleta para CVE-2005-1118. El dispositivo cpoint.sys driver en Panda Internet Security 2008 y Antivirus+ Firewall 2008 permite a usuarios locales provocar una denegación de servicio (caída del sistema o kernel panic), sobrescribir memoria o ejecutar código de su elección a través de una petición IOCTL manipulada que dispara una escritura en memoria fuera de límite.Desbordamiento de búfer basado en pila en el Control ActiveX ListCtrl (ListCtrl.ocx), tal y como se usa en múltiples productos CA incluyendo BrightStor ARCserve Backup R11.5, Desktop Management Suite versiones de la r11.1 a la r11.2 y productos Unicenter versiones de la r11.1 a la r11.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída) a través de un argumento largo al método AddColumn.Altiris Client Service (AClient.exe) en Symantec Altiris Deployment Solution 6.8.x versiones anteriores a la 6.9.164 permite a usuarios locales obtener privilegios a través de un ataque de estilo "Shatter".Múltiples vulnerabilidades sin especificar en Roundup antes de 1.4.4 tienen impacto y vectores desconocidos, algunos de los cuales pueden estar relacionados con secuencias de comandos en sitios cruzados (XSS).El servidor xml-rpc en Roundup 1.4.4 no comprueba los permisos de propiedad, lo que permite a atacantes evitar restricciones y editar o leer propiedades restringidas a través de los métodos (1) list, (2) display y (3) set.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Serendipity (S9Y) antes de 1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados relacionados con trackbacks recibidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en busca.php de eForum 0.4 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) busca y (2) link. Home FTP Server 1.4.5.89 permite a atacantes remotos provocar una denegación de servicio (caída) abriendo una conexión FTP en modo pasivo y a continuación cerrando la conexión FTP original. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de cyberfrogs.net cfnetgs 0.24 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro directory. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.rpc.metad de Sun Solaris 10 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición RPC malformada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de webSPELL 4.1.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro board. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Múltiples desbordamientos de entero en xine-lib 1.1.11 y anteriores permiten a atacantes remotos disparar desbordamientos de búfer basados en montículo y posiblemente ejecutar código de su elección a través de (1) un archivo .FLV manipulado, que dispara un desbordamiento en demuxers/demux_flv.c; (2) un archivo .MOV manipulado, que dispara un desbordamiento en demuxers/demux_qt.c; (3) un archivo .RM manipulado, que dispara un desbordamiento en demuxers/demux_real.c; (4) un archivo .MVE manipulado, que dispara un desbordamiento en demuxers/demux_wvc3movie.c; (5) un archivo .MKV manipulado, que dispara un desbordamiento en demuxers/ebml.c; o (6) un archivo .CAK manipulado, que dispara un desbordamiento en demuxers/demux_film.c.OpenSSH 4.3p2 y probablemente otras versiones, permite a usuarios locales secuestrar conexiones X enviadas provocando que ssh ponga DISPLAY a :10, incluso cuando otro proceso está escuchando en el puerto asociado, como se demostró abriendo el puerto TCp 6010 (IPv4) y escaneando una cookie enviada por Emacs.La característica de reinicialización de contraseña en PunBB 1.2.16 y anteriores utiliza números aleatorios previsibles basados en la hora del sistema, lo que permite a usuarios autentificados remotamente averiguar la nueva contraseña a través de un ataque de fuerza bruta con una semilla que está basada en la creación aproximada de la cuenta objetivo. NOTA: este caso podría estar relacionado con CVE-2006-5737.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PunBB 1.2.16 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro get_host parameter a moderate.php.Vulnerabilidad de inyección SQL en Phorum antes de 5.2.6, cuando mysql_use_ft está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través de la búsqueda non-fulltext.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en LinPHA antes de 1.3.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de 1) ftp/index.php, (2) viewer.php, (3) functions/other.php, (4) include/left_menu.class.php y (5) plugins/stats/stats_view.php.Desbordamiento de búfer basado en pila en apc.c de Alternative PHP Cache (APC) de 3.0.11 a 3.0.16 permite a atacantes remotos ejecutar código de su elección a través de un nombre de archivo largo.Desbordamiento de entero en la función MP4_ReadBox_rdrf de libmp4.c para VLC 0.8.6e permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de una MP4 RDRF box manipulada que dispara un desbordamiento de búfer basado en montículo, una vulnerabilidad distinta a CVE-2008-0984.Desbordamiento de búfer en Arigma, un control Active X determinado de ImageUploader4.ocx 4.1.36.0, usado con Piczo (también conocido como Pizco) y posiblemente otros servicios en línea, permite a atacantes remotos ejecutar código de su elección mediante vectores sin especificar, posiblemente implicando una propiedad larga Action, una CLSID diferente de la CVE-2008-0659.Desbordamiento de búfer basado en pila en el Servidor DPC Proxy (DpcProxy.exe) de ASUS Remote Console (también conocida como ARC o ASMB3) 2.0.0.19 y 2.0.0.24, permite a atacantes remotos ejecutar código de su elección mediante una cadena larga al puerto TCP 623.Múltiples vulnerabilidades de Salto de Directorio en CoronaMatrix phpAddressBook 2.11, permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro skin de (1) index.php y (2) install.php.Vulnerabilidad de Salto de Directorio en login.php de Cuteflow Bin 1.5.0, permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro language.Vulnerabilidad de Inyección SQL en inc/module/online.php de Easy-Clanpage 2.2, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id en una acción details, un vector diferente que la CVE-2008-1425. Vulnerabilidad de subida de ficheros no restringidos en administrer/produits.php de PEEL, posiblemente versión 3.x y anteriores, permite a administradores remotos autenticados subir y ejecutar archivos PHP de su elección mediante un tipo de contenido modificado en una acción ajout, tal y como se ha demostrado con (1) image/gif y (2) application/pdf.Múltiples vulnerabilidades de Inyección SQL en PEEL, posiblemente versión 3.x y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el (1) parámetro email en (a) membre.php y el (2) parámetro timestamp en (b) la acción details en achat/historique_commandes.php y (c) la acción facture en factures/facture_html.php.Desbordamiento de búfer basado en Pila en el servicio IMAP de NetWin SurgeMail 38k4-4 y versiones anteriores, permite a usuarios remotos autenticados ejecutar código de su elección mediante argumentos largos del comando LSUB.Desbordamiento de búfer basado en Pila en el servicio IMAP de NetWin SurgeMail 38k4-4 y versiones anteriores, permite a usuarios remotos autenticados ejecutar código de su elección mediante un primer argumento largo del comando LIST.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en frontend/x/manpage.html de cPanel 11.18.3 y 11.21.0-BETA, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una cadena de consulta.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php de TinyPortal 0.8.6 y 1.0.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro PHPSESSID. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.La function send_user_mode de s_user.c en (1) Undernet ircu 2.10.12.12 y versiones anteriores, (2) snircd 1.3.4 y versiones anteriores, y otras ircu derivadas sin especificar , permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante un comando MODE mal formado.La function _bad_protocol_once de phpgwapi/inc/class.kses.inc.php en eGroupWare versiones anteriores a la 1.4.003, permite a atacantes remotos evitar el filtrado HTML y dirigir ataques de Secuencias de comandos en sitios cruzados mediante una cadena que contiene protocolos URL manipulados.Vulnerabilidad de Secuencias de comandos en sitios cruzados (XSS) en el interfaz de gestión web en F5 BIG-IP 9.4.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el nombre del objeto node, o el (2) sysContact o el (3) campo de configuración SNMP sysLocation, también conocido como "Audit Log XSS". NOTA: esta característica podría ser resultado de vulnerabilidades de falsificación de petición en sitios cruzados (CSRF).Vulnerabilidad de Secuencias de comandos en sitios cruzados (XSS) en setup.php3 de phpHeaven phpMyChat 0.14.5, permite a atacantes remotos remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro Lang. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inclusión de archivo PHP remoto en SSTREAMTV custompages (com_custompages) 1.1 y componentes anteriores para Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro cpage de index.php.PEEL, posiblemente 3.x y versiones anteriores, permite a atacantes remotos obtener información de configuración mediante una petición directa a phpinfo.php, que realiza una llamada a la función phpinfo.PEEL, posiblemente 3.x y versiones anteriores, tiene (1) una cuenta por defecto info@peel.fr con contraseña admin y (2) una cuenta por defecto contact@peel.fr con contraseña cinema, que permite a atacantes remotos conseguir acceso administrativo.Vulnerabilidad de inyección SQL en EfesTech E-Kontör y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en index.php de XLPortal 2.2.4 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro query.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en system/workplace/admin/accounts/users_list.jsp de Alkacon OpenCMS 7.0.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) searchfilter o del parámetro (2) listSearchFilter.Múltiples vulnerabilidades de inclusión remota de archivos PHP en ooComments 1.0, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro PathToComment para (1) classes/class_admin.php y (2) classes/class_comments.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de Salto de Directorio en admin/admin_xs.php del módulo eXtreme Styles (XS-Mod) 2.3.1 y 2.4.0 para phpBB, permite a atacantes remotos incluir y ejecutar archivos de su elección mediante un .. (punto punto) en el parámetro phpEx. NOTA: algún detalle ha sido obtenido de información de terceros. Vulnerabilidad de Inyección SQL en index.php de Danneo CMS 0.5.1 y versiones anteriores, cuando la opción Referers statistics está activada, permite a atacantes remotos ejecutar comandos SQL de su elección mediante la cabecera HTTP Referer.ptrace en Linux kernel 2.6.9 de Fedora 7 y 8 permite a usuarios locales provocar una denegación de servicio (kernel panic) a través del test user-area-padding de ptrace testsuite, lo cual dispara una referencia inválida.El interfaz SOAP en OTRS 2.1.x versiones anteriores a la 2.1.8 y 2.2.x versiones anteriores a la 2.2.6 permite a atacantes remotos "leer y modificar objetos" a través de peticiones SOAP, relacionado a “comprobación de seguridad ausente”. El núcleo en Apple Mac OS X v10.5 antes de v10.5.7 no verifica los índices correctamente durante la tramitación de colas de trabajo (workqueues), lo cual permite a usuarios locales obtener privilegios o provocar una denegación de servicio (apagado del sistema) a través de vectores no especificados.Desbordamiento de búfer basado en pila en kl1.sys en Kaspersky Anti-Virus 6.0 y 7.0, y en Internet Security 6.0 y 7.0, permite a usuarios locales aumentar privilegios a través de una llamada IOCTL 0x800520e8Los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), permite a usuarios remotos autenticados obtener privilegios mediante el acceso a URIs administrativas, tal y como se demuestra en rpSysAdmin.html.Los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), tienen (1) “user” como contraseña por defecto para la cuenta “user” y (2) “1234” como contraseña por defecto para la cuenta “admin”, la cual facilita el acceso a los atacantes remotos.Los routers ZyXEL Prestige, incluyendo los modelos P-660, P-661 y P-662 con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), permite a usuarios remotos autenticados obtener credenciales ISP y Dynamic DNS mediante el envío de una petición directa para (1) WAN.html, (2) wzPPPOE.html y (3) rpDyDNS.html leyendo así el código fuente HTML.El servicio SNMP de los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661 con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), tienen “public” como comunidad por defecto (default community) tanto para operaciones de (1) lectura como de (2) escritura, lo cual permite a atacantes remotos realizar tareas administrativas a través de SNMP, tal y como se ha demostrado leyendo la contraseña del Servicio Dynamic DNS o insertando una secuencia XSS en la variable system.sysName.0, que se visualiza en la página System Status.La configuración SNMP por defecto de los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661 con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), tienen un valor Trusted Host 0.0.0.0, lo cual permite a atacantes remotos enviar peticiones SNMP desde cualquier dirección IP de origen.Los routers ZyXEL Prestige, incluyendo los modelos P-660, P-661 y P-662 con firmware 3.40(PE9) y 3.40(AGD.2) hasta la 3.40(AHQ.3), no utilizan salt cuando se calcula el hash de una contraseña MD5, lo cual facilita a los atacantes craquear contraseñas.Los routers ZyXEL Prestige, incluyendo los modelos P-660, P-661 y P-662 con firmware 3.40(PE9) y 3.40(AGD.2) hasta la 3.40(AHQ.3), soportan autenticación sobre HTML a través de una cadena hash en el campo hiddenPassword, lo cual permite a atacantes remotos obtener acceso mediante un ataque por repetición.Los routers ZyXEL Prestige, incluyendo los modelos P-660 y P-661 con firmware 3.40(AGD.2) hasta la 3.40(AHQ.3), permite a usuarios remotos autenticados obtener datos validados realizando peticiones HTML directas y después leyendo el código fuente HTML, tal y como se ha demostrado mediante una petición para (1) RemMagSNMP.html, que revela las comunidades SNMP; o (2) WLAN.html, que revela claves WEP.Los routers ZyXEL Prestige tienen un mínimo de longitud de contraseña para la cuenta admin que es demasiado pequeña, lo cual facilita a los atacantes remotos adivinar contraseñas mediante métodos de fuerza bruta.GnuPG (gpg) 1.4.8 y 2.0.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de claves duplicadas manipuladas que son importadas de un servidor de claves, lo cual dispara "corrupción de memoria en torno a la duplicación de identificadores de usuario". La función connection_state_machine (connections.c) de lighttpd 1.4.19 y versiones anteriores y 1.5.x antes de 1.5.0, permite a atacantes remotos provocar una denegación de servicio (pérdida de conexión SSL activa) por activar un error SSL, como desconectar antes de que la descarga haya finalizado, lo cual provoca perder todas las conexiones SSL activas. Perlbal versiones anteriores 1.70, cuando la subida almacenada en memoria está activa, permite a atacantes remotos provocar una denegación de servicio (caída) a través de la subida de un zero-bytes troceado.Vulnerabilidad no especificada en la extensión XML-RPC Blogger API de Joomla! 1.5 permite a atacantes remotos realizar operaciones de artículo no autorizadas en artículos a través de vectores desconocidos.Múltiples vulnerabilidades de salto de directorio en PowerPHPBoard 1.00b permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el (1) parámetro settings[footer] en footer.inc.php y el (2) parámetro settings[header] en header.inc.php.Vulnerabilidad de inyección SQL en el componente Matti Kiviharju rekry (tambien conocido como com_rekry o rekry!Joom) 1.0.0 de Joomla! permite a atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro op_id en una acción view en index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Pictures Pro (también conocido como Tim Grissett) Photo Cart 4.1 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro amessage. NOTA: algunos de estos detalles se han obtenido de información de terceros.ulnerabilidad de salto de directorio en pb_inc/admincenter/index.php de PowerScripts PowerBook 1.21 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro page. NOTA: en algunos entornos, esto podría solaparse con la incluisón remota de archivo utilizando un nombre de ruta compartido UNC o una URL ftp, ftps, o ssh2.sftp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en searchAction.do de ManageEngine EventLog Analyzer 5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro searchText. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inyección SQL en includes/dynamic_titles.php de PHP-Nuke Platinum 7.6.b.5 permite a atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro p de modules.php en el módulo Forums.Vulnerabilidad de inyección SQL en el módulo Datsogallery (com_datsogallery) 1.3.1 de Joomla! y Mambo permite a atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro id en una acción detail en index.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de salto de directorio en cgi-bin/his-webshop.pl de HIS Webshop 2.50 permite a atacantes remotos la lectura de ficheros de su elección mediante un .. (punto punto) en el parámetro t.Airspan Base Station Distribution Unit (BSDU) posee "alto secreto" debido a que su contraseña para la cuenta de adminstrador (root), permite a atacantes remotos obtener acceso de adminstrador mediante autenticación telnet, una vulnerabilidad diferente a la CVE-2008-1262.Las Páginas de Interfaz para Usuarios Avanzados (Advanced User Interface Pages) en el componente ProST Web Management de Airspan WiMAX ProST tienen cierto ID de usuario y contraseña por defecto, que facilita a los atacantes remotos obtener acceso parcial como administrador, una vulnerabilidad diferente a la CVE-2008-1262.El método setRequestHeader del objeto XMLHttpRequest en Microsoft Internet Explorer 5.01, 6, y 7 no bloquea cabeceras de peticiones HTTP peligrosas cuando ciertas secuencias de caracteres de 8 bits son añadidas al nombre de la cabecera, lo que permite a atacantes remotos (1) llevar a cabo ataques de división de petición HTTP y contrabando de petición HTTP mediante una cabecera Content-Length incorrecta, (2) acceso según su elección a equipos virtuales mediante una cabecera Host modificada y (3) eludir las restricciones de referencia mediante una cabecera Referer incorrecta y (4) eludir la política de mismo-origen y obtener información sensible a través de cabeceras de peticiones manipuladas.El método setRequestHeader del objeto XMLHttpRequest en Microsoft Internet Explorer 7 no restringe las cabeceras de las peticiones HTTP Transfer-Encoding peligrosas, lo que permite a atacantes remotos llevar a cabo ataques de división y contrabando de peticiones HTTP mediante un POST que contiene una cabecera "Transfer-Encoding: chunked" y un contenido con un tamaño de trozo incorrecto.servlet/MIMEReceiveServlet en el controlador web para los sistemas de control de aire acondicionado Mitsubishi Electric GB-50 y GB-50A permite a atacantes remotos provocar la Denegación de Servicio (air-conditioning outage) mediante un documento XML que contiene un comando setRequest.Vulnerabilidad involuntaria de redirección en exchweb/bin/redir.asp en Microsoft Outlook Web Access (OWA) para Exchange Server 2003 SP2 (alias build 6.5.7638) permite a atacantes remotos, redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de una URL en el parámetro URL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Aeries Browser Interface (ABI) 3.8.3.14 de Eagle Software Aries Student Information System permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros 1) UserName a loginproc.asp y (2) usr a Login.asp.Múltiples vulnerabilidades de inyección SQL en Aeries Browser Interface (ABI) 3.8.3.14 de Eagle Software Aries Student Information System permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el parámetro GrdBk a GradebookOptions.asp y (2) la variable SchlCode a loginproc.asp, un vector distinto a CVE-2008-0942.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de CubeCart 4.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros(1) the _a en una acción searchStr y (2) Submit. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en viewcat.php del módulo Photo 3.02 para RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.La función silc_pkcs1_decode de la librería silccrypt (silcpkcs1.c) en Secure Internet Live Conferencing (SILC) Toolkit antes de 1.1.7, SILC Client antes de 1.1.4 y SILC Server antes de 1.1.2 permite a atacantes remotos ejecutar código de su elección a través de un mensaje PKCS#1 manipulado, lo que dispara un desbordamiento inferior de entero, un error de signo y un desbordamiento de búfer. NOTA: el investigador lo describe como un desbordamiento de entero, pero CVE utiliza el término "desbordamiento inferior" en casos de estrechamiento de resta sin signo.Vulnerabilidad de salto de directorio en mod.php de TopperMod 1.0 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro to.Vulnerabilidad de inyección SQL en account/index.php de TopperMod 2.0, cuando está deshabilitado magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL de su elección a través de un primer carácter no alfanumérico en el parámetro localita, lo que evita un mecanismo de protección vulnerabilidad de salto de directorio en system/_b/contentFiles/gbincluder.php de BolinOS 4.6.1 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro _bFileToInclude.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BolinOS 4.6.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) url a (a) system/actionspages/_b/contentFiles/gBImageViewer.php, (2) ForEditor a (b) system/actionspages/_b/contentFiles/gBselectorContents.php, (3) PATH_INFO a (c) gBLoginPage.php y (d) gBPassword.php en system/actionspages/_b/contentFiles/, (4) formlogin a system/actionspages/_b/contentFiles/gBLoginPage.php y (5) bolini_searchengine46Search a (e) help/index.php.BolinOS 4.6.1 permite a atacantes remotos obtener información sensible a través de una petición directa a system/actionspages/_b/contentFiles/gBphpInfo.php, lo que llama a la función phpinfo.Índice de array sin controlar en la función sdpplin_parse de stream/realrtsp/sdpplin.c en MPlayer 1.0 rc2 permite a atacantes remotos sobrescribir memoria y ejecutar código de su elección a través de un parámetro streamid SDP grande. NOTA: este problema ha sido referenciado como un desbordamiento de entero.Vulnerabilidad de inyección SQL en el componente Bernard Gilly AlphaContent (com_alphacontent) 2.5.8 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción view a index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Digiappz DigiDomain 2.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) domain a lookup_result.asp y (2) word1 y (3) word2 a suggest_result.asp.Múltiples vulnerabilidades no especificadas en Wireshark (anteriormente Ethereal) de 0.99.5 a 0.99.8 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un paquete mal formado a los analizadores(1) X.509sat o (2) Roofnet. NOTA: el vector 2 podría llevar también a un cuelgue.El analizador LDAP en Wireshark (anteriormente Ethereal) de 0.99.2 a 0.99.8 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un paquete mal formado, una vulnerabilidad distinta a CVE-2006-5740.La característica "decode as" (descodificar como) en packet-bssap.c del analizador SCCP en Wireshark (anteriormente Ethereal) de 0.99.6 a 0.99.8 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un paquete mal formado.Vulnerabilidad de salto de directorio en Dan Costin File Transfer antes de 1.2f permite a atacantes remotos leer archivos de su elección a través de "..\" (punto punto barra invertida) en el nombre de archivo.Vulnerabilidad de salto de directorio en forum/irc/irc.php del módulo PJIRC 0.5 para phpBB permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro phpEx.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Search.do de ManageEngine Applications Manager 8.x permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro query. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.phpMyAdmin antes de 2.11.5.1 almacena el (1) nombre de usuario MySQL, (2) contraseña y (2) la clave secreta de Blowfish en texto claro en un fichero de sesión bajo /tmp, lo que permite a usuarios locales obtener información sensible.comix 3.6.4 permite a atacantes ejecutar comandos de su elección a través de un nombre de archivo que contiene metacaracteres de consola que no son limpiados correctamente cuando se ejecutan los programas rar, unrar, o jpegtranpolicyd-weight 0.1.14 beta-16 y anteriores, permite a usuarios locales modificar o borrar archivos de su elección a través de un ataque de enlace simbólico en archivos temporales que se usan cuando se crea un socket.Condición de carrera en la función create_lockpath de policyd-weight 0.1.14 beta-16 permite a usuarios locales modificar o borrar archivos de su elección creando el directorio LOCKPATH, a continuación modificándolo tras la comprobación del enlace sombólico. NOTA: esto es debido a un parche incompleto para CVE-2008-1569.Vulnerabilidad de salto de directorio en el servidor Web empotrado en Image Capture de Apple Mac OS X anterior a 10.5, permite a atacantes remotos leer ficheros de su elección a través de secuencias de salto de directorio en el URI.Image Capture de Apple Mac OS X anterior a 10.5, no utiliza adecuadamente los ficheros temporales, esto permite a usuarios locales sobrescribir ficheros de su elección y mostrar imágenes que son redimensionadas con esta aplicación.El motor de decodificación de BMP y GIF en ImageIO de Apple Mac OS X anterior a 10.5.3, permite a atacantes remotos obtener información sensible (contenidos de memoria) mediante una imagen manipulada (1) BMP o (2) GIF, lo que provoca una lectura fuera de límites.Desbordamiento de entero en ImageIO de Apple Mac OS X anterior a 10.5.3, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante una imagen JPEG2000 manipulada que provoca un desbordamiento de búfer basado en montículo.Vulnerabilidad no especificada en el servidor Apple Type Services (ATS) de Apple Mac OS X 10.5 anterior a 10.5.3, permite a atacantes remotos con la ayuda del usuario ejecutar código de su elección mediante una fuente empotrada manipulada en un documento PDF; relacionado con corrupción de memoria que sucede durante la impresión.Mail en Apple Mac OS X anterior a 10.5, cuando se utiliza un servidor IPv6 SMTP, no inicia la memoria correctamente, lo que puede permitir que a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación), u obtener información sensible (contenidos de memoria) en circunstancias oportunas enviando un mensaje de correo electrónico.Vulnerabilidad no especificada en el codec Pixlet de Apple Pixlet Video de Apple Mac OS X anterior a 10.5.3, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un fichero de película manipulado, relacionado con "múltiples vulnerabilidades de corrupción de memoria"El programa sso_util de Single Sign-On en Apple Mac OS X anterior a 10.5.3, ubica las contraseñas en la línea de comandos, esto permite a usuarios locales obtener información sensible al listar los procesos.El servidor Wiki de Apple Mac OS X 10.5 anterior a 10.5.3, permite a atacantes remotos obtener información sensible (nombres de usuarios) leyendo el mensaje de error producido al acceder a un blog que no existe.CFNetwork en Safari de Apple Mac OS X anterior a 10.5.3 envía automáticamente un certificado SSL cliente en una respuesta a una solicitud de certificado de un servidor Web; esto permite a sitios Web remotos obtener información sensible (datos del sujeto) de certificados personales identificables y utilizar certificados de su elección para seguir las actividades de los usuarios entre dominios. Esta vulnerabilidad está relacionada con CVE-2007-4879.Desbordamiento de búfer basado en montículo en Apple QuickTime anterior a 7.5 sobre Windows, permite a atacantes remotos provocar una denegación de servicio (Caída) y la posibilidad de ejecutar código de su elección a través de un paquete de "scanlines" manipulado un las estructuras de PixData en una imagen PICT.Vulnerabilidad no especificada en Apple QuickTime anterior a 7.5, permite a atacantes remotos provocar una denegación de servicio (Caída) y la posibilidad de ejecutar código de su elección a través de un archivo de ACC-encodec que genera una corrupción de memoria.Desbordamiento de búfer basado en montículo en Apple QuickTime anterior a 7.5, permite a atacantes remotos provocar una denegación de servicio (Caída) y la posibilidad de ejecutar código de su elección a través de una imagen PICT. Vulnerabilidad distinta de CVE-2008-1581.Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.5, permite a atacantes remotos provocar una denegación de servicio (Caída) y la posibilidad de ejecutar código de su elección a través de un contenido "Indeo video codec" manipulado.Apple QuickTime anterior a 7.5 permite a atacantes remotos ejecutar programas de su elección a través de un archivo manipulado: URLs.ImageIO en Apple iPhone OS 1.0 hasta 2.1 y iPhone OS para iPod touch 1.1 hasta 2.1, permite a los atacantes remotos causar una denegación de servicio(consumo de memoria o reinicio del dispositivo) a través de una imagen TIFF manipulada.Safari en Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0 , permite a atacantes remotos falsificar la barra de direcciones mediante espacios Unicode ideográficos en la URL.Safari en Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0 no interpreta correctamente que se pulse en un botón del menú como la confirmación de un usuario al visitar un sitio Web con un certificado (1)autofirmado o (2) no válido; esto facilita a atacantes remotos falsificar los sitios Web.JavaScriptCore en WebKit de Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0, no realiza correctamente la recolección de basura en tiempo de ejecución, esto permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante vectores no especificados que provocan una corrupción de memoria. Se trata de una vulnerabilidad diferente de CVE-2008-2317.La función pnVarPrepForStore en PostNuke 0.764 y anteriores se salta las entradas de limpieza cuando está habilitado magic_quotes_runtime, lo que permite a atacantes remotos llevar a cabo ataques de inyección SQL y ejecutar comandos SQL de su elección a través de entradas asociadas con variables de servidor, como se demostró por la cabecera CLIENT_IP HTTP (variable HTTP_CLIENT_IP).MQSeries 5.1 en IBM WebSphere MQ de 5.1 a 5.3.1 en las plataformas HP NonStop y Tandem NSK no requiere que se sea del grupo mqm para la ejecución de tareas administrativas, lo que permite a usuarios locales evitar las restricciones de acceso pervistas a través del programa runmqsc, relacionado con "paneles Pathway". La característica de checkpoint (punto de comprobación) y restart (reinicio) en el kernel de IBM AIX 5.2, 5.3 y 6.1 no protege adecuadamente la memoria del kernel, lo que permite a usuarios locales leer y modificar porciones de memoria y obtener privilegios a través de vectores no especificados que implican un reinicio de un proceso de 64 bits, probablemente relacionado con la función as_getadsp64.El kernel de IBM AIX 5.2 y 5.3 no manipula adecuadamente el redimensionamiento de sistemas de ficheros JFS2 en grupos de volúmenes concurrentes extendidos por múltiples nodos, lo que permite a usuarios locales de un nodo provocar una denegación de servicio (caída de nodo remoto) utilizando chfs o lreducelv para reducir el tamaño de un sistema de ficheros.El sistema de ficheros proc en el kernel de IBM AIX 5.2 y 5.3 no refuerza adecuadamente los permisos de directorio cuando un archivo se ejecuta desde un directorio que tiene permisos más débiles que los del propio directorio, lo que permite a usuarios locales obtener información sensible.Trusted Execution en IBM AIX 6.1 utiliza un argumento de nombre de ruta incorrecto en una llamada a la función trustchk_block_write, lo que podría permitir a usuarios locales modificar archivos de confianza, relacionados con falta de comprobaciones en la política TSD_FILES_LOCK para modificaciones llevada a cabo mediante enlaces duros (hard links), un vector distinto a CVE-2007-6680.La implementación WPAR system call (llamada al sistema WPAR) en el kernel de IBM AIX 6.1 permite a usuarios locales provocar una denegación de servicio a través de llamadas desconocidas que disparan "comportamiento no definido".El kernel de IBM AIX 6.1 permite a usuarios locales con privilegios ProbeVue leer memoria del kernel de su elección y obtener información sensible a través de vectores no especificados.Los programas nddstat de IBM AIX 5.2, 5.3 y 6.1 no manipulan adecuadamente variables de entorno, lo que permite a usuarios locales obtener privilegios invocando (1) atmstat, (2) entstat, (3) fddistat, (4) hdlcstat, o (5) tokstat.El programa lsmcode de IBM AIX 5.2, 5.3 y 6.1 no manipula adecuadamente variables de entorno, lo que permite a usuarios locales obtener privilegios, una vulnerabilidad distinta a CVE-2004-1329.Desbordamiento de búfer basado en pila en el programa de reinicio de IBM AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios en el grupo shutdown (apagado).Desbordamiento de búfer basado en pila en el controlador de Orbit 2.6.3 y 2.6.4 permite a atacantes remotos ejecutar código de su elección a través de un URL de descarga largo, que no es manejado correctamente durante la conversión Unicode para una notificación balloon después de que haya fallado una descarga.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en GNB DesignForm versiones anteriores a la 3.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar en el formulario email.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en PerlMailer versiones anteriores a la 3.02, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Los controles ActiveX (1) ltmmCaptureCtrl Class, (2) ltmmConvertCtrl Class y (3) ltmmPlayCtrl Class (ltmm15.dll 15.1.0.17 y anteriores) de LEADTOOLS Multimedia Toolkit 15 permiten a atacantes sobrescribir archivos de su elección mediante el método SaveSettingsToFile.Múltiples vulnerabilidades de Salto de Directorio en Elastic Path (EP) 4.1 y 4.1.1, permiten a atacantes remotos (1) descargar archivos de su elección mediante un .. (punto punto) en el parámetro file de manager/getImportFileRedirect.jsp, (2) subir archivos de su elección mediante un “..\” (punto punto barra invertida) en el parámetro file de importData.jsp y (3) listar contenidos de directorio mediante un .. (punto punto) en el parámetro dir de manager/fileManager.jsp.Vulnerabilidad de Inyección SQL en haberoku.php de Serbay Arslanhan Bomba Haber 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro haber.Vulnerabilidad de Inyección SQL en postview.php de Clever Copy 3.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID, un vector diferente al CVE-2008-0363 y CVE-2006-0583.Múltiples vulnerabilidades de inclusión remota de archivos PHP en just another flat file (JAF) CMS 4.0 RC2, permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en (1) el parámetro website de (a) forum.php, (b) headlines.php y (c) main.php en forum/ y (2) el parámetro main_dir de forum/forum.php. NOTA: otros vectores main_dir ya están contemplados en CVE-2006-7127.Desbordamiento de Búfer basado en Pila en TallSoft Quick TFTP Server Pro 2.1, permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante un campo largo field en una petición de lectura o escritura.Desbordamiento de Búfer basado en Pila en TFTP Server SP 1.4 para Windows, permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante un campo filename largo en una petición de lectura o escritura. La función arrayShrink (lib/Array.c) en Squid 2.6.STABLE17 permite a atacantes provocar una denegación de servicio (terminación del proceso) a través de vectores desconocidos que provocan que un array se inicialice a 0 entradas, lo cual dispara un error de confirmación. NOTA: este problema se debe a un parche incompleto para CVE-2007-6239.Vulnerabilidad de inyección SQL en RD.asp de RedDot CMS 7.5 Build 7.5.0.48, y posiblemente otras versiones incluyendo 6.5 y 7.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro LngId.suPHP versiones anteriores 0.6.3 permite a usuarios locales conseguir privilegios a través de (1) una condición de carrera que implica múltiples cambios de enlace simbólicos para apuntar a ficheros propiedad de diferentes usuarios, o (2) un enlace simbólico a el directorio de un usuario diferente, lo cual es usado para determinar privilegios. El kernel de Linux versión 2.6.18 y posiblemente otras versiones, cuando corren bajo arquitecturas AMD64, permite a usuarios locales provocar una denegación de servicio (caída) a través de determinadas llamadas ptrace.Vulnerabilidad de doble liberación en Web TransferCtrl Class 8,2,1,4 (iManFile.cab), usado en WorkSite Web 8.2 anterior a SP1 P2, permite a atacantes remotos ejecutar código de su elección a través de JavaScript que establece la propiedad Server a String(cadena) y posteriormente a null.El servicio PPTP VPN de Watchguard Firebox versiones anteriores a la 10, cuando realiza el inicio (handshake) de la autenticación MS-CHAPv2, genera diferentes códigos de error dependiendo de si el nombre de usuario es válido o no válido, lo cual permite a atacantes remotos listar los nombres de usuario válidos.La emulación ssm_i de Xen 5.1 en arquitecturas IA64 permite a atacantes remotos provocar una denegación de servicio (dom0 pamic) mediante cierto tráfico, como se demostró utilizando la herramienta de prueba de estrés FTP.Vulnerabilidad de salto de directorio en el servicio 2X TFTP (TFTPd.exe) 3.2.0.0. y anteriores en 2X ThinClientServer 5.0_sp1-r3497 y anteriores, permite a atacantes remotos leer o sobreescribir ficheros de su elección mediante un ... (punto punto punto) en el nombre del fichero.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en GeeCarts permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id a (1) show.php, (2) search.php y (3) view.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Múltiples vulnerabilidades de inclusión de archivos PHP remotos en GeeCarts permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro id a (1) show.php, (2) search.php y (3) view.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en admin_view_image.php de Smoothflash, permite a atacantes remotos ejecutar comandos SQL de su elección mediante un parámetro cid.Vulnerabilidad de salto de directorio en v2demo/page.php en Jshop Server 1.x a 2.x, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro xPage.aavmker4.sys en avast! Home y Professional 4.7 para Windows, no valida de forma correcta la entrada a IOCTL 0xb2d60030, esto permite a usuarios locales obtener privilegios a través de cierta solicitud IOCTL.Vulnerabilidad de inyección de SQL en eggBlog versiones anteriores a 4.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de una cookie no especificada. NOTA: puede coincidir con CVE-2008-0159.CDS Invenio 0.92.1 y anteriores, permite a usuarios autenticados en remoto eliminar las alertas de notificaciones de correo electrónico o a los usuarios que deseen, a través de una UID interna modificada. Desbordamiento de búfer basado en pila en la función audit_log_user_command de lib/audit_logging.c en Linux Audit versiones anteriores 1.7 podría permitir a atacantes remotos ejecutar código de su elección a través de un argumento command. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en PHPkrm anterior a 1.5.0, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección mediante vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en CuteFlow 1.5.0 y 2.10.0, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro de idioma de (1) page/showcirculation.php; y (2) edittemplate_step2.php, (3) showfields.php, (4) showuser.php, (5) editmailinglist_step1.php, y (6) showtemplates.php en pages/.Vulnerabilidad de inyección SQL en login.php de CuteFlow 1.5.0 y 2.10.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro UserId, relacionado con el campo de acceso del formulario en index.php.Múltiples vulnerabilidades de inyección SQL en CuteFlow 2.10.0, permite a usuarios autenticados en remoto ejecutar comandos SQL de su elección a través de los parámetros (1) listid de pages/editmailinglist_step1.php, (2) userid de pages/edituser.php, (3) fieldid de pages/editfield.php, y (4) templateid de pages/edittemplate_step1.php. NOTA: se desconoce el origen de esta información; los detalles son obtenidos únicamente de fuentes de terceros.Vulnerabilidad sin especificar en Mondo Rescue antes de 2.2.5 tiene un efecto y unos vectores de ataque desconocidos, relacionados con el uso de 1) /tmp y (2) MINDI_CACHE.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JV2 Folder Gallery 3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro image. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de salto de directorio en view_private.php en Keep It Simple Guest Book (KISGB) 5.0.0 y anteriores, que permite a atacantes remotos añadir y ejecutar ficheros locales de su elección a través de un parámetro .. (punto punto). NOTA: la versión 5.1.1 también se encuentra afectada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JV2 Quick Gallery 1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro f. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.PowerDNS Recursor anterior a 3.1.5 no emplea la suficiente aleatoriedad para calcular (1) los valores TRXID y (2) números de las fuentes de los puertos UDP; esto hace que sea más fácil a los atacantes remotos envenenar una caché de DNS relacionada con (a) deficiencias algorítmicas en las funciones rand y random de librerias externas, (b) uso de una semilla de 32-bit, y (3) elección del momento del día como la única semilla de información.Nik Sharpener Pro, posiblemente 2.0, utiliza permisos world-writable para archivos plugin, lo que permite a usuarios locales obtener privilegios remplazando un plugin por un troyano. Vulnerabilidad de inyección SQL en index.php de Neat weblog 0.2, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro articleId en una acción show, probablemente esté relacionado con la función showArticle de lib/lib_article.include.php.Vulnerabilidad de inyección SQL en jgs_treffen.php en el añadido JGS-XA JGS-Treffen 2.0.2 y anteriores para Woltlab Burning Board (wBB) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro view_id en una acción ansicht.Vulnerabilidad de inyección SQL en default.asp de EfesTECH Video 5.0, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro catID.Vulnerabilidad de salto de directorio en index.php de Sava's GuestBook 2.0, permite a atacantes remotos incluir y ejecutar en archivos locales de su elección mediante secuencias de salto de directorio en el parámetro action. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de salto de directorio en PXE TFTP Service (PXEMTFTP.exe) de LANDesk Management Suite (LDMS) 8.7 SP5 y anteriores y 8.8 permite a atacantes remotos leer archivos de su elección a través de vectores no especificados.Vulnerabilidad de Inyección SQL en viewlinks.php en Sava's Link Manager 2.0, que permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro "category". NOTA: el origen de esta información es desconocida. Los detalles se han obtenido a través de información por parte de terceros. Vulnerabilidad de salto de directorio en body.php de phpSpamManager (phpSM) 0.53 beta, permite a atacantes remotos leer archivos locales de su elección mediante un .. (punto punto) en el parámetro filename.Vulnerabilidad de inyección SQL en wp-download.php de la extensión WP-Download 1.2 de WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro dl_id.Los controles ActiveX ChilkatHttp.ChilkatHttp.1 y ChilkatHttp.ChilkatHttpRequest.1 de ChilkatHttp.dll 2.4.0.0, 2.3.0.0 y versiones anteriores en ChilkatHttp ActiveX, revelan la inseguridad del método SaveLastError, el cual permite a atacantes remotos sobrescribir archivos de su elección. NOTA: alguno de estos detalles han sido obtenidos de información de terceros.Sympa antes de 5.4 permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de un email con un valor mal formado de la cabecera Content-Type y otras cabeceras no especificadas. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en staticpages/easypublish/index.php de EasyNews 4.0, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro de lectura (read) en una acción edp_pupublish.Vulnerabilidad de inyección SQL en dynamicpages/index.php de EasyNews 4.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro read en una acción edp_Help_Internal_News.Vulnerabilidad de salto de directorio en admin/login.php de EasyNews 4.0, permite a atacantes remotos añadir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro lang.Vulnerabilidad de salto de directorio en la función _serve_request_multiple en lib/Perlbal/ClientHTTPBase.pm de Perlbal antes de 1.70, cuando está habilitado concat get, permite a atacantes remotos leer archivos de su elección en un directorio padre mediante una secuencia de salto de directorio en un parámetro no especificado. NOTA: alguno de estos detalles se ha obtenido de información de terceros.Vulnerabilidad de salto de directorio en index.php de Sava's Link Manager 2.0, permite a atacantes remotos añadir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro q. NOTA: se desconoce el origen de esta información; los detalles son obtenidos únicamente de fuentes de terceros.Error en la interacción entre Adobe Flash y múltiples servicios Universal Plug and Play (UPnP), permite a atacantes remotos realizar ataques del tipo falsificación de petición en sitios cruzados (CSRF) utilizando la función de Flash navigateToURL para enviar un mensaje SOAP a un punto de control UPnP, como se ha demostrado cambiando el servidor DNS primario.Vulnerabilidad no especificada en Adobe Flash Player 9.0.115.0 y versiones anteriores, y 8.0.39.0 y versiones anteriores, hace más fácil a atacantes remotos llevar a cabo ataques DNS a través de vectores desconocidos.Adobe ColdFusion 8 and 8.0.1 no implementa adecuadamente el nivel de acceso público para los métodos CFC, lo cual permite a atacantes remotos invocar esos métodos a través de Flex 2 remotos, una vulnerabilidad distinta a CVE-2006-4725.OpenSSH 4.4 y versiones anteriores a 4.9 permite a usuarios autenticados remotamente evitar la directiva de ForceCommand sshd_config modificando el fichero de sesión .ssh/rc.Vulnerabilidad de cadena de formato en el grant helper (polkit-grant-helper.c) en el PolicyKit 0.7 y anteriores permite a atacantes remotos provocar denegación de servicio (caída) y allows attackers to cause a denial of service (crash) posiblemente ejecutar código de su elección mediante cademas de formato en una contraseña.Vulnerabilidad sin especificar de HP LDAP-UX versiones de la vB.04.10 a la vB.04.15, permite a usuarios locales obtener privilegios a través de vectores desconocidos.Vulnerabilidad no especificada en useradd de HP-UX B.11.11, B.11.23 y B.11.31, permite a usuarios locales acceder a archivos arbitrariamente a través de vectores no especificados.Desbordamiento de búfer basado en pila en DoubleTake.exe en HP StorageWorks Storage Mirroring (SWSM) anterior a v4.5 SP2, permite a atacantes remotos ejecutar código de su elección a través de peticiones de autenticación codificadas manipuladas.Vulnerabilidad no especificada en HP System Administration Manager (SAM) sobre HP-UX B.11.11 y B.11.23, cuando se usa para configurar NFS. Puede permitir a atacantes remotos leer o modificar archivos de su elección, relacionados con una "lista de sistemas vacía."Vulnerabilidad de secuencias de comandos en sitios cruzados en HP System Management Homepage (SMH) 2.1.10 y 2.1.11 en Linux y Windows que permite a los atacantes remotos insertar una secuencia arbitraria de comandos web o HTML a través de vectores no especificados.Vulnerabilidad no especificada en libc de HP HP-UX B.11.23 y B.11.31 permite a atacantes remotos provocar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad múltiple no especificada en HP HP Select Identity (HPSI) Active Directory Bidirectional LDAP Connector 2.20, 2.20.001, 2.20.002, y 2.30 que permite a los atacante remotos ejecutar código arbitrario a través de vectores no especificados.Vulnerabilidad no especificada en HP Oracle para OpenView (OfO) 8.1.7, 9.1.01, 9.2, 9.2.0, 10g, y 10gR2 con impacto desconocido y vectores de ataque, posiblemente relacionados con la actualización de parche Oracle Critical en Julio de 2008.The Probe Builder Service (alias PBOVISServer.exe) en European Performance Systems (EPS) Probe Builder 2.2 con versiones anteriores a A.02.20.901l, usado en HP OpenView Internet Services (OVIS) para Windows, permite a los atacantes remotos terminar procesos arbitrariamente a través del número de proceso ID con un opcode no especificado.Vulnerabilidad no especificada en ftpd (también conocido como wu-ftpd 2.4.x) de HP-UX B.11.11 permite a atacantes remotos obtener privilegios mediante vectores desconocidos.El kernel de Linux en versiones posteriores a la 2.6.25.2, no aplica determinados mecanismos de protección para la funcionalidad fcntl, la cual permite a usuarios locales (1) ejecutar código en paralelo o (2) explotar una condición de carrera (race condition) para obtener un “acceso re-ordenado a la tabla descriptor”Desbordamiento de búfer basado en montículo en el cargador de imagen PNG progresivo (decoders/pngloader.cpp) en KHTML de KDE 4.0.x hasta 4.0.3; permite a atacantes remotos provocar una denegación de servicio (caída) y puede que ejecutar código de su elección mediante una imagen manipulada.start_kdeinit en KDE de 3.5.5 a 3.5.9, cuando está instalado setuid root, permite a usuarios locales provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante "una entrada influenciable por el usuario" (probablemente argumentos en línea de comandos) que provocan que start_kdeinit envíe señales SIGUSR1 a otros procesos.OpenSSL 0.9.8f y 0.9.8g permite a atacantes remotos provocar una denegación de servicio (caída) mediante una negociación TLS que omite el Server Key Excahnge y usa "particular cipher suites."La implementación de asn1 en (a) el núcleo Linux 2.4 versiones anteriores a 2.4.36.6 y 2.6 versiones anteriores a 2.6.25.5, tal como lo utilizado en los módulos cifs y ip_nat_snmp_basic; y (b) el paquete gxsnmp; no valida apropiadamente la longitud de valores durante la decodificación de datos ASN.1 BER, lo cual permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de (1) una longitud superior a la de trabajo del búfer, lo cual puede llevar a un desbordamiento no especificado; (2) una longitud oid a cero, lo cual puede llevar a un error off-by-one; o (3) una longitud indefinida de codificación primitiva. ** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: este candidato ha sido eliminado por su CNA. Más investigaciones muestran que no fue relativo a seguridad. Notas: ninguna. La función bdx_ioctl_priv en el driver tehuti (tehuti.c) en el kernel Linux 2.6.x anterior a 2.6.25.1 no verifica correctamente cierta información en relación al tamaño de registro, lo que tiene un impacto y vectores de ataque desconocidos probablemente en relación con la lectura o escritura de la memoria del kernel.Red Hat PKI Common Framework (rhpki-common) de Red Hat Certificate System (también conocido como Certificate Server o RHCS) 7.1 hasta 7.3, y Netscape Certificate Management System 6.x; no reconocen las restricciones de perfil de la Autoridad Certificadora en Extensions, esto puede permitir a atacantes remotos evitar las restricciones pretendidas y realizar ataques de hombre-en-medio (man-in-the-middle) al enviar una Solicitud de Firma de Certificado (certificate signing request (CSR)) y utilizar el certificado resultante.Desbordamiento de búfer en el controlador de expresiones regulares de Red Hat Directory Server 8.0 y 7.1 anterior a SP6 permite a atacantes remotos provocar una denegación de servicio (caída de slapd) y posiblemente ejecutar código de su elección mediante una consulta LDAP manipulada que dispara el desbordamiento durante la traducción a una expresión regular.Fuga de memoria en la Función zlib_stateful_init en crypto/comp/c_zlib.c en libssl en OpenSSL v0.9.8f a la 0.9.8h, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de múltiples llamadas, como se ha demostrado mediante una negociación cliente SSL inicial al servidor HTTP Apache (mod_ssl) que especifica un algoritmo de compresión.Múltiples desbordamientos de entero en imageop.c de Python versiones anteriores a 2.5.3 permiten a atacantes dependientes de contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de imágenes manipuladas que disparan desbordamientos de búfer basado en montículo. NOTA: esta cuestión es debida a una corrección incompleta para CVE-2007-4965.PHP-Nuke Platinum 7.6.b.5 permite a atacantes remotos obtener información de la configuración a través de peticiones directas a maintenance/index.php, lo cual revela configuraciones como magic_quotes_gpc.Vulnerabilidad sin especificar en IBM DB2 Content Manager, antes de 8.3 FP8, tiene un efecto y unos vectores de ataque desconocidos relacionados con los privilegios de AllowedTrustedLogin Vulnerabilidad de inclusión de archivos PHP remotos en quiz/common/db_config.inc.php en el componente Online FlashQuiz (com_onlineflashquiz) 1.0.2 para Joomla!, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro base_dir.** RECHAZADO ** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: CVE-2008-0887. Razón: Este candidato es un duplicado de CVE-2008-0887. Notas: Todos los usuarios de CVE deben referenciar CVE-2008-0887 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para evitar su uso accidental.inetd en Sun Solaris 10, cuando está habilitado la validación de depuración, permite a usuarios locales escribir en archivos de su elección a través de un ataque de enlaces simbólicos en el fichero temporal /var/tmp/inetd.log.gcc de 4.2.0 a 4.3.0 en GNU Compiler Collection, cuando no se usan casts, considera que la suma de un puntero y un entero es mayor o igual que el puntero, lo que podría eliminar el código de comprobación de longitud que estaba previsto como un mecanismo de protección contra desbordamientos de enteros y ataques de desbordamiento de búfer.Vulnerabilidad en índice de array en Speex 1.1.12 y anteriores, como se usa en libfishsound 0.9.0 y anteriores, incluyendo Illiminable DirectShow Filters y Annodex Plugins para Firefox, xine-lib anterior a 1.1.12 y otros muchos productos, permite a atacantes remotos ejecutar código de su elección a través de una estructura de cabecera que contenga un desplazamiento (offset) negativo, esto se emplea para referenciar un puntero de una función.Las funciones (1) maketemp y (2) mkstemp incluidas en GNU m4 versiones anteriores a 1.4.11 no citan sus salidas cuando un fichero es creado, lo cual podría permitir a atacantes dependientes de contexto disparar una expansión macro, llevando a cabo un uso no especificado de un nombre de fichero incorrecto.Vulnerabilidad no especificada en GNU m4 versiones anteriores a 1.4.11 podría permitir a atacantes dependientes de contexto ejecutar código se su elección, relacionado con el manejo no apropiado de nombres de ficheros específicados con la opción -F. NOTA: no está claro cuando esta cuestión cruza fronteras de privilegios. Vulnerabilidad de agotamiento de pila de WebContainer.exe 1.0.0.336 y versiones anteriores, en SLMail Pro 6.3.1.0 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante una cabecera de una petición larga en una petición HTTP al puerto TCP 801. NOTA: algún detalle ha sido obtenido de información de terceros.WebContainer.exe 1.0.0.336 y versiones anteriores, en SLMail Pro 6.3.1.0 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de demonio) o posiblemente ejecutar código de su elección a través de una URI larga en una petición HTTP al puerto TCP 801. NOTA: algún detalle ha sido obtenido de información de terceros.Vulnerabilidad sin especificar en SLMail.exe de SLMail Pro 6.3.1.0 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (parada del servicio UDP) mediante un paquete largo al puerto UDP 54. NOTA: algún detalle ha sido obtenido de información de terceros.Eterm 0.9.4 abre una consola en :0 si -display no se ha especificado y la variable de entorno DISPLAY no se ha fijado, lo cual debería permitir a usuarios locales secuestrar conexiones X11. NOTA: en escenarios de ataque realistas, se requiere que la victima introduzca un comando en el equipo equivocado.La función CairoFont::create en CairoFontEngine.cc de Poppler, posiblemente anterior a 0.8.0, como se usa en Xpdf, Evince, ePDFview, KWord y otras aplicaciones, no maneja correctamente fuentes embebidas en archivos PDF, lo que permite a atacantes remotos ejecutar código de su elección a través de un objeto fuente manipulado, relacionado con referenciar un puntero de una función asociado con el tipo de este objeto fuente.vcdiff en Emacs 20.7 a 22.1.50, cuando es utilizado con SCCS, permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque symlink en ficheros temporales.Vulnerabilidad de salto de directorio en makepost.php de DaZPHPNews 0.1-1, cuando register_globals están habilitado y magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar los ficheros locales de su elección a través de un .. (punto punto) en el parámetro prefixdir.Vulnerabilidad de desbordamiento de búfer basado en pila en ovwparser.dll en HP OpenView Network Node Manager (OV NNM) 7.51, permite a atacantes remotos ejecutar código de su elección a través de de una URI larga en una petición HTTP procesada por ovas.exe, como se ha demostrado a través de ciertas peticiones topology/homeBaseView. NOTA: Algunos detalles de esta información provienen de terceras partes. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gallery.php de Simple Gallery 2.2; permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro album de index.php. NOTA: se desconoce el origen de esta información; los detalles son obtenidos únicamente de fuentes de terceros.Vulnerabilidad de Inyección SQL en permalink.php en Desi Quintans Writer's Block CMS 3.8a, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro PostID.El Web TransferCtrl Class 8,2,1,4 (iManFile.cab), usado en WorkSite Web 8.2 anteriores a SP1 SP2, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de una gran número de directivas SendNrlLink, abriéndose una ventana por cada directiva.Novell NetWare 6.5 permite a atacantes remotos provocar una denegación de servicio (ABEND) mediante una petición de cliente Macintosh iPrint manipulada.Vulnerabilidad de salto de ruta absoluta en dload.php en el plugin my_gallery 2.3 para e107, permite a atacantes remotos obtener información sensible a través de un nombre absoluto de ruta en el parámetro file(archivo). NOTA: algunos de estos detalles de esta información se obtuvieron de terceras partes.Múltiples desbordamientos de búfer en TIBCO Software Rendezvous anterior a 8.1.0., utilizado en múltiples productos TIBCO,permitena atacantes remotos ejecutar código de su elección mediante un mensaje manipulado.Múltiples desbordamientos de bufer en TIBCO Software Enterprise Message Service (EMS) anterior a 4.4.3, y iProcess Engine 10.6.0 a 10.6.1, permite a atacantes remotos ejecutar código de su elección mediante un mensaje manipulado a el servidor EMS.Vulnerabilidad de cadena de formato en la función logging de IBM solidDB 06.00.1018 y versiones anteriores permite a atacantes remotos ejecutar código de su elección a través de especificadores de formato de cadena en (1) el nombre de usuario, (2) pares de nombre y posiblemente otros campos nos especificados.Índice de array sin controlar en IBM solidDB 06.00.1018 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un valor largo en un determinado campo de 32-bit.IBM solidDB 06.00.1018 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (puntero de referencia NULL y caída de demonio) a través de un paquete con un valor 0x11 en un determinado campo "type".IBM solidDB 06.00.1018 y versiones anteriores no validan un determinado campo que especifica una cantidad de memoria a asignar, lo cual permite a atacantes remotos provocar una denegación de servicio (salida del demonio) a través de un paquete con un valor largo en este campo.Desbordamiento de búfer en Microsoft Visual InterDev 6.0 (SP6) permite a atacantes asistidos por el usuario ejecutar código se su elección a través de un fichero Studio Solution (.SLN)con un línea Project malformada que comienza con una secuencia 'Project("{}") =', posiblemente un vector diferente a CVE-2008-0250. Vulnerabilidad de búsqueda no permitida de ruta en chnfsmnt de IBM AIX 6.1 permite a usuarios locales conseguir privilegios a través de una variables de entorno PATH modificada.Terong PHP Photo Gallery (también conocido como Advanced Web Photo Gallery) 1.0 almacena contraseñas en texto claro en una base de datos MySQL, lo cual permite a atacantes dependientes de contexto obtener información sensible.Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions_weblog.php de mxbBB mx_blogs 2.0.0 beta permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mx_root_path.MailServer.exe de NoticeWare Email Server 4.6.1.0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de una cadena larga del puerto IMAP (143/tcp).Vulnerabilidad de inyección SQL en show.php de FaScript FaPhoto 1.0, cuando magic_quotes_gpc está inactivo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en content/user.php de AuraCMS 2.2.1 y versiones anteriores, cuando magic_quotes_gpc está inactivo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro country.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WoltLab Community Framework (WCF) 1.0.6 de WoltLab Burning Board 3.0.5 permite a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) page y (2) form, que no son manejados adecuadamente cuando son reflejados en un mensaje de error.WoltLab Community Framework (WCF) 1.0.6 de WoltLab Burning Board 3.0.5 permite a atacantes remotos obtener la ruta completa a través de los parámetros no válidos (1) page y (2) form, lo cual filtra la ruta de un manejador de excepciones cuando una clase válida no se puede encontrar.Desbordamiento de búfer en mimesr.dll en Autonomy (anteriormente Verity) KeyView, usado en IBM Lotus Notes anterior a 8.0, puede permitir a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un mensaje de correo electrónico con un adjunto (MIME) manipulado.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Nuke ET 3.2 y 3.4, permite a atacantes remotos realizar acciones como administradores, como se ha demostrado insertando una secuencia XSS en un documento.Desbordamiento de búfer en resync2.6.9 a 3.0.1, al activar el soporte de atributos extendidos (xattr), puede permitir a atacantes remotos ejecutar código de su elección a través de vectores desconocidos. Error de signo en entero en el módulo de extensión zlib en Python 2.5.2 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de un entero negativo, lo que provoca una asignación insuficiente de memoria y un desbordamiento de búfer.Múltiples desbordamientos de enteros en (1) filter/image-png.c y (2) fileter/image-zoom.c en CUPS 1.3, permite a atacantes provocar una denegación de servicio (caída)a disparar una corrupción de memoria, como se demostró a través de una imagen PNG.Desbordamiento de búfer basado en pila en el método IActiveXTransfer.FileTransfer en el control ActiveX SecureTransport FileTransfer en vcst_en.dll 1.0.0.5 in Tumbleweed SecureTransport Server anterior a 4.6.1 Hotfix 20 permite a atacantes remotos ejecutar código a su elección a través del parámetro long remoteFile.El control ActiveX IBizEBank.FIProfile.1 en fiprofile20.ocx en IBiz E-Banking Integrator (anteriormente IBiz OFX Integrator) 2.0.2932 expone el método inseguro WriteOFXDataFile, que permite a atacantes remotos sobreescribir archivos de su elección mediante un nombre de ruta completo en el argumento. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en KnowledgeQuest 2.6, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a su elección mediante (1) el parametro kqid a (a)articletext.php y (b)articletextonly.php y (2) el parametro username de (c)logincheck.php.KnowledgeQuest 2.5 y 2.6 no requiere autenticación de acceso a admincheck.php, esto permite a los atacantes remotos crear cuentas de administrador de su elección.ConnectionManagerImpl.java de Ignite Realtime Openfire 3.4.5 permite a usuarios remotos autenticados provocar una denegación de servicio (parada del demonio)lanzando grandes colas salientes sin leer los mensajes.El menú de sistema en Drupal 6 anterior a 6.2 tiene configuraciones de menu incorrectas, que permiten a atacantes remotos (1) editar las páginas de perfil de usuarios a su elección, y obtener información sensible del (2) rastreador y (3) páginas de blog, relacionados con falta de comprobaciones de los permisos de "acceso a contenidos"; y (4) permite autenticación de usuarios remotos, con acceso a página de administración, para editar tipos de contenidos.Vulnerabilidad de salto de directorio en download.html en ARWScripts Gallery Script Lite (aka gallery-script-lite o Free Photo Gallery Site Script), desde el 20080411, permite a atacantes remotos leer archivos locales de su elección mediante secuencias de salto de directorio en el parámetro path.El módulo de Acceso Simple para Drupal 5.x a 5.x-1.2-2 no manipula adecuadamente la información privada para nodos, que podría permitir a atacantes remotos evitar las restricciones de acceso planeadas, y leer o modificar nodos, en circunstancias oportunas relacionadas con la interacción entre Acceso Simple y (1) Node clone o (2) asuntos de seguimiento de Proyecto.Vulnerabilidad de inyección de código SQL en showpredictionsformatch.php en Prediction Football 1.x permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro matchid en una dupa action. Vulnerabilidad de inyección de código SQL en puarcade.class.php 2.2 y anteriores en el Pragmatic Utopia PU Arcade (com_puarcade) componente para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro gid de intex.php.Conflicto de interpretación en PHP Toolkit antes de 1.0.1 en Gentoo Linux podría permitir a usuarios locales provocar una denegación de servicio (Parada PHP) y leer contenidos de secuencias de comandos PHP creando un archivo con un nombre de una letra del alfabeto en minúsculas, lo que dispara la interpretación de cierto argumento [a-z] no entrecomillado como un intérprete de comandos glob coincidente para este nombre, mejor que una interpretación como la cadena de expresión regular [a-z] literal y consecuentemente bloquea el lanzamiento del intérprete PHP del Servidor Apache HTTP. BitDefender Antivirus 2008 18-01-2008 y anteriores permite a usuarios locales provocar una denegación de servicio (caída del sistema) mediante un puntero no válido a la estructura CLIENT_ID en una llamada a la función NtOpenProcess hooked System Service Descriptor Table (SSDT).Comodo Firewall Pro anterior a 3.0 no valida adecuadamente algunos parámetros que enganchan con las funciones de la Tabla de Descriptores de Servicios del Sistema (SSDT), lo que permite a usuarios locales producir una denegación de servicio (caída del sistema) mediante (1) una estructura OBJECT_ATTRIBUTES manipulada en una llamada a la función NtDeleteFile, lo que conduce a una validación incorrecta de un resultado ZwQueryObject; y llamadas no especificadas a las funciones (2) NtCreateFile y (3) NtSetThreadContext, diferentes vectores que en CVE-2007-0709Sophos Anti-Virus 7.0.5 y otras versiones 7.x, cuando está habilitado Runtime Behavioural Analysis, permite a usuarios locales provocar una denegación de servicio (reinicio con el producto deshabilitado) y posiblemente obtener privilegios mediante un valor zero en cierto campo length en el argumento ObjectAttributes a la función NtCreateKey hooked System Service Descriptor Table (SSDT).Rising Antivirus 2008 anterior a 20.38.20 permite a usuarios locales provocar una denegación de servicio (caída del sistema) mediante un puntero no válido a la estructura _CLIENT_ID en una llamada a NtOpenProcess asociada a la función System Service Descriptor Table (SSDT).Apple QuickTime versiones anteriores a 7.4.5 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de átomos ftyp manipulados en un fichero de película, lo cual dispara una corrupción de memoria.El servicio Presence Engine (PE) de Cisco Unified Presence versiones anteriores a 6.0(1) permite a atacantes remotos provocar una denegación de servicio (core dump e interrupción del servicio) a través de "pruebas de estrés" sin especificar, también conocido como Bug ID CSCsh20972.El servicio SIP Proxy (SIPD) de Cisco Unified Presence versiones anteriores a 6.0(3) permite a atacantes remotos provocar una denegación de servicio (core dump e interrupción del servicio) a través de un escaneo del puerto TCP, también conocido como Bug ID CSCsj64533Fugas de memoria en el servicio Certificate Trust List (CTL) Provider de Cisco Unified Communications Manager (CUCM) 5.x versiones anteriores a 5.1(3) permite a atacantes remotos provocar una denegación de servicio (consumo excesivo de memoria e interrupción del servicio) a través de una serie de paquetes TCP malformados, como lo demostrado por TCPFUZZ, también conocido como Bug ID CSCsj80609.Fugas de memoria en el servicio Certificate Trust List (CTL) Provider service de Cisco Unified Communications Manager (CUCM) 5.x versiones anteriores a 5.1(3) y 6.x versiones anteriores a 6.1(1) permite a atacantes remotos provocar una denegación de servicio (consumo excesivo de memoria e interrupción del servicio) a través de una serie de paquetes TCP malformados, también conocido como Bug ID CSCsi98433.El servicio Certificate Authority Proxy Function (CAPF) service de Cisco Unified Communications Manager (CUCM) 4.1 versiones anteriores a 4.1(3)SR7, 4.2 versiones anteriores a 4.2(3)SR4, y 4.3 versiones anteriores a 4.3(2) permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de tráfico de red malformado, también conocido como Bug ID CSCsk46770.Cisco Unified Communications Manager (CUCM) 5.x versiones anteriores a 5.1(2) y 6.x versiones anteriores a 6.1(1) permite a atacantes remotos provocar una denegación de servicio (interrupción del servicio) a través de un mensaje SIP JOIN con una cabecera malformada, también conocido como Bug ID CSCsi48115.El servicio SNMP Trap Agent de Cisco Unified Communications Manager (CUCM) 4.1 versiones anteriores a 4.1(3)SR6, 4.2 versiones anteriores a 4.2(3)SR3, 4.3 versiones anteriores a 4.3(2), 5.x versiones anteriores a 5.1(3), y 6.x versiones anteriores a 6.1(1) permite a atacantes remotos provocar una denegación de servicio (core dump y reinicio del servicio) a través de una serie de paquetes UDP malformados, como lo demostrado por IP Stack Integrity Checker (ISIC), también conocido como Bug ID CSCsj24113.Vulnerabilidad no especificada en Cisco Unified Communications Manager 4.1 versiones anteriores a 4.1(3)SR6, 4.2 versiones anteriores a 4.2(3)SR3, 4.3 versiones anteriores a 4.3(2), 5.x versiones anteriores a 5.1(3), y 6.x versiones anteriores a 6.1(1) permite a atacantes remotos provocar una denegación de servicio (reinicio servicio CCM) a través de un mensaje SIP INVITE sin especificar, también conocido como Bug ID CSCsk46944.Cisco Unified Communications Manager 4.1 versiones anteriores a 4.1(3)SR7, 4.2 versiones anteriores a 4.2(3)SR4, 4.3 versiones anteriores a 4.3(2), 5.x versiones anteriores a 5.1(3), y 6.x versiones anteriores a 6.1(1) no valida apropiadamente URLs SIP, lo cual permite a atacantes remotos provocar una denegación de servicio (interrupción del servicio) a través de un mensaje SIP INVITE, también conocido como ug ID CSCsl22355. Fuga de memoria en Cisco Content Switching Module (CSM) 4.2(3) hasta 4.2(8) y Cisco Content Switching Module con SSL (CSM-S) 2.1(2) hasta 2.1(7); permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de segmentos TCP con una combinación no especificada de los bits de control (flags) de TCP.Vulnerabilidad de inyección SQL en Integry System LiveCart 1.1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro id a la /category URI.Múltiples vunerabilidades de salto de directorio en index.php en Ksemail permiten a atacantes remotos leer archivos locales a su elección mediante un...(punto a punto) en los parámetros (1) de idioma y (2) lang.ezRADIUS 0.1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite atacantes remotos obtener credenciales mediante peticiones directas a (1) config.ini o (2) database.ini. Nota: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en system/workplace/admin/workplace/sessions.jsp en Alkacon OpenCMS 7.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro searchfilter, un vector diferente de CVE-2008-1510.Symantec Altiris Deployment Solution anterior a 6.9.164 almacena en memoria las contraseñas de Deployment Solution Agent (aka AClient) en texto claro, el cual permite a los usuarios locales obtener información sensible volcando el proceso de memoria AClient.exe.Vulnerabilidad de salto de directorio en la función showSource en showSource.php en World of Phaos 4.0.1 permite a atacantes remotos leer archivos de su elección mediante secuencias de salto de directorio en el parámetro file.Vulnerabilidad no especificada en el demonio Qmaster en Sun N1 Grid Engine 6.1 permite a los usuarios locales provocar una denegación de servicio (caída del demonio) mediante vectores no especificados. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en el módulo ConcoursPhoto para KwsPHP 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro VIEW.Vulnerabilidad de inyección de código SQL en el módulo ConcoursPhoto para KwsPHP permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro C_ID a index.php.Vulnerabilidad de inyección de código SQL en el módulo jeuxflash para KwsPHP permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro cat de index.php, un vector diferente de CVE-2007-4922.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Blogator-script anterior a 1.01 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro incl_page en (1) struct_admin.php, (2) struct_admin_blog.php, y (3) struct_main.php en _blogadata/include.Opera anterior a 9.27 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una fuente newsfeed manipulada, lo cual dispara un acceso a memoria inválido. Opera anterior a 9.27 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un patrón de imagen escalada manipulada en un elemento HTML CANVAS, lo cual provoca corrupción de memoria.Vulnerabilidad de inyección de código SQL en _blogadata/include/sond_result.php en Blogator-script 0.95 permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro id_art.Vulnerabilidad no especificara en Opera anterior a 9.27 tiene impacto y vectores de ataque desconocidos relacionados con "pulsaciones del teclado de entradas de contraseñas."Desbordamiento de búfer en Adobe Photoshop Album Starter Edition 3.2, y posiblemente en After Effects CS3, permite a atacantes remotos con usuario asistido, y atacantes físicamente próximos ejecutar código arbitrario a través de un fichero BMP con una cabecera de imagen no válida. NOTE: El problema relacionado con Photoshop CS3 ya está tratado en CVE 2007-2244.Múltiples vulnerabilidades no especificadas en phpBB anterior a 3.0.1 tienen un impacto desconocido y vectores de ataque, referidos a " dos errores menores relacionados con la seguridad"Vulnerabilidad de desbordamiento de búfer en pattern.c en libxslt anteriores a 1.1.24, permiten a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un fichero de hoja de estilo XSL con una condición "transformation match" XSLT larga que dispara un número grande de pasos. Múltiples desbordamientos de enteros en VLC anterior a 0.8.6f, permite a atacantes remotos provocar una denegación de servicio (caída) a través del demultiplexador (1) MP4, (2) Real y (3) el codec Cinepak, que inicia el desbordamiento de búfer.VLC versions anteriores a la 0.8.6f, permite a atacantes remotos provocar una denegación de servicio (caída) a través de un Cinepak manipulado que dispara un acceso a array fuera de límite y una corrupción de memoria.Vulnerabilidad de inyección CRLF en el control ActiveX Akamai Download Manager anteriores a la 2.2.3.6, permite a atacantes remotos forzar la descarga y ejecución de archivos arbitrariamente a través de un parámetro URL que contiene un LF codificado seguido de una línea de destino maliciosa.Desbordamiento de entero en la función ws_getpostvars de Firefly Media Server (anteriormente mt-daapd) 0.2.4.1 (0.9~r1696-1.2 en Debian) permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de una petición HTTP POST con una Content-Length (longitud de contenido) grande.iScripts SocialWare almacena contraseñas en claro en la base de datos, lo cual permite a atacantes dependientes del contexto obtener información sensible.Vulnerabilidad de inclusión de archivo PHP remoto de includes/header.inc.php i en Dragoon 0.1, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro root.Vulnerabilidad de inyección SQL en editlink.php de Pligg 9.9.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en mindex.do de ManageEngine Firewall Analyzer 4.0.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro displayName. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inclusión de archivo PHP remoto en in modules/basicfog/basicfogfactory.class.php de PhpBlock A8.4, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro PATH_TO_CODE.El servicio eDirectory Host Environment (dhost.exe) de Novell eDirectory 8.8.2 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través una petición http HEAD larga al puerto TCP 8028.Vulnerabilidad no especificada en la implementación de conmutación de contexto de punto flotante en Sun Solaris 9 y 10 en plataformas x86, podría permitir a usuarios locales provocar una denegación de servicio (salida de aplicación), corrupción de datos, o dispararía calculos incorrectos a través de vectores desconocidos.Sun Solaris 8, 9 y 10 permite usuarios con "privilegios remotos" provocar una denegación de servicio (pánico), mediante vectores desconocidos relacionados con los paquetes IP autoencapsulados.Vulnerabilidad no especificada en la funcionalidad etiquetada de trabajo en red de Solaris 10 Trusted Extensions permite a aplicaciones en zonas etiquetadas separadas evitar las restricciones de etiquetas a través de vectores desconocidos.** RECHAZADO ** NO USAR ESTE IDENTIFICADOR. ConsultIDs: ninguno. Razón: Este identificador ha sido eliminado por el solicitante. Investigaciones posteriores informaron que no se trataba de un asunto de seguridad. Notas: ninguna. phpdemo/viewsource.php en Advanced Software Engineering ChartDirector 4.1 permite a atacantes remotos leer ficheros sensibles a través del parámetro file.Prozilla Reviews 1.0 permite a atacantes remotos borrar usuarios de su elección a través de un parámetro UserID modificado en una petición directa a siteadmin/DeleteUser.php.Prozilla Topsites 1.0 permite a atacantes remotos llevar a cabo acciones administrativas a través de una petición directa a (1) addu.php, (2) editu.php, y (3) uidx.php en siteadmin/.delete.php in Prozilla Top 100 1.2 permite a usuarios remotos autenticados borrar estadísticas y cuentas de usuarios de su elección a través de un parámetro modificado.El control ActiveX DSM gui_cm_ctrls (gui_cm_ctrls.ocx), como se usa en múltiples productos CA incluyendo BrightStor ARCServe Backup para Laptops y Desktops r11.5, Desktop Management Suite de r11.1 a r11.2 C2; Unicenter de r11.1 a r11.2 C2 y Desktop y Server Management de r11.1 a r11.2 C2 permite a atacantes remotos ejecutar código de su elección a través de argumentos de función manipulados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php en Poplar Gedcom Viewer 2.0 permiten a atacantes remotos inyectar web script o HTML de su elección a través de parámetros (1) text y (2) ul. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos sólamente a partir de la información de terceros.Vulnerabilidad de inyección SQL en directory.php en Prozilla Entertainers 1.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat. NOTA: alguno de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de inyección SQL en forum.php de Prozilla Forum permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forum.Vulnerabilidad de subida de ficheros no restringidos en iScripts SocialWare permite a administradores remotos autenticados subir ficheros de su elección a través de un fichero logo manipulado en la funcionalidad "Manage Settings". NOTA: explotación remota es facilitada por una vulnerabilidad de inyección SQL aparte. Vulnerabilidad de inyección SQL en ladder.php de My Gaming Ladder 7.5 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ladderid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la insercción de filtros del módulo Flickr Drupal 5.x versiones anteriores a 5.x-1.3 y 6.x versiones anteriores a 6.x-1.0-alpha permite a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en view.cgi de Smart Classified ADS Professional, Smart Photo ADS, y Smart Photo ADS Gold permiten a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) AdNum y (2) Department. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos sólamente a partir de la información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Webform Drupal 5.x versiones anteriores a 5.x-1.10, 5.x-2.x versiones anteriores a 5.x-2.0-beta3, y 6.x versiones anteriores a 6.x-1.0-beta3 permiten a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Blackboard Academic Suite 7.x y versiones anteriores, y posiblemente algunas versiones 8.0, permiten a atacantes remotos inyectar web script o HTML de su elección a través de (1) el parámetro searchText en una acción Course de webapps/blackboard/execute/viewCatalog o (2) el parámetro data__announcements___pk1_pk2__subject en una acción ADD de bin/common/announcement.pl.Comix 3.6.4