El VFS (sistema de archivos virtual) del kernel de Linux, en versiones anteriores a la 2.6.23.14 y 2.6.23.x anterior a 2.6.23.14, realiza pruebas del modo de acceso usando la variable flag en lugar de la variable acc_mode, lo que podría permitir que usuarios locales se salten los permisos de un archivo y puedan eliminar directorios.Apache Tomcat 6.0.0 hasta 6.0.15 procesa parámetros en el contexto de una solicitud errónea cuando ocurre una excepción durante el procesamiento del parámetro, lo cual permite a atacantes remotos obtener información sensible, tal como se demostró durante este tratamiento para provocar la excepción.Desbordamiento de búfer basado en pila en la función PAMBasicAuthenticator::PAMCallback en el gestor del servidor OpenPegasus CIM (top-pegasus), cuando compilado para usar PAM sin la definición de PEGASUS_USE_PAM_STANDALONE_PROC, podría permitir a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad diferentes que la CVE-2007-5360.** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: este candidato ha sido eliminado por su CNA. Más investigaciones muestran que no fue relativo a seguridad. Notas: ninguna. mod_proxy_ftp en Apache 2.2.x antes de la versión 2.2.7-dev, 2.0.x antes de la2.0.62-dev, y 1.3.x antes de 1.3.40-dev, no define un conjunto de caracteres, lo que permite que atacantes remootos puedan llevar a cabo ataques de secuencias de comandos (XSS) en sitios cruzados usando una codificación UTF-7.Desbordamiento de búfer en (1) X.Org Xserver versiones anteriores a 1.4.1 y (2) Las bibliotecas libfont y libXfont de algunas plataformas incluyendo Sun Solaris, permite a atacantes dependientes del contexto ejecutar código de su elección mediante un tipo de letra PCF con una gran diferencia entre los valores de la última y primera columna en la tabla PCF_BDF_ENCODINGS.Núcleo de Linux versiones anteriores a 2.6.22.17, cuando se usan ciertos controladores que registran un error en el manejador, que no realiza comprobaciones de rango, permite a usuarios locales acceder a la memoria del núcleo a través de un desplazamiento fuera de rango.La función pa_drop_root en PulseAudio 0.9.8 y una versión determinada 0.9.9, no comprueba los valores de retorno de las llamadas (1) setresuid, (2) setreuid, (3) setuid, y (4) seteuid, cuando se intenta eliminar privilegios, lo cual podría permitir a usuarios locales obtener privilegios al provocar que estas llamadas fallen mediante ataques tales como el agotamiento de recursos. La función vmsplice_to_user en fs/splice.c del núcleo de Linux 2.6.22 hasta 2.6.24 no valida ciertos punteros en el espacio antes referenciados, lo cual permite a usuarios locales acceder a localizaciones de memoria del núcleo de su elección.La copia de la función copy_from_user_mmap_semen fs/splice.c en kernel linux de la versión 2.6.22 a la 2.6.24, no valida ciertos referencias a punteros en memoria, que permite a usuarios locales leer espacios de memoria del kernel de su elección.Microsoft DirectX 8.1 a 9.0c, y DirectX en Microsoft XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 no realiza adecuadamente la comprobación de errores MJPEG lo cual podría permitir a usuarios remotos ejecutar código de su elección a través de una cadena de datos MJPEG manipulada en un archivo (1) AVI o (2) ASF, también conocida como la "Vulnerabilidad del decodificador MJPEG"Desbordamiento de búfer en la memoria libre para la reserva dinámica (heap) en un procedimiento desconocido de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con la configuración del producto, una vulnerabilidad diferente de CVE-2008-0012 y CVE-2008-0013.Desbordamiento del búfer basado en montículo en un procedimiento no especificado en Trend Micro ServerProtect v5.7 y v5.58 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, posiblemente relacionados con la configuración de productos, una vulnerabilidad diferente de CVE-2008-0012 y CVE-2008-0014.Un Desbordamiento de búfer en la memoria libre para la reserva dinámica (heap) en un procedimiento no especificado de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con la configuración del producto, una vulnerabilidad diferente que CVE-2008-0012 y CVE-2008-0013.Desbordamiento de búfer basado en la pila MPEG2TuneRequest en la dll svidctl del control Microsoft Video ActiveX en Microsoft DirectShow para Windows 2000, XP, y Server 2003 permiten a atacantes remotos ejecutar código arbitrario a tra´ves de páginas web manipuladas, como se ha explotado libremente Julio de 2009. Desbordamiento de búfer basado en pila en la implementación de análisis URL de Firefox de Mozilla antes de 2.0.0.17 y SeaMonkey antes de 1.1.12 permite a atacantes remotos ejecutar código de su elección mediante un URL UTF-8 manipulado en un enlace.El analizador de tipo http-index-format MIME (nsDirIndexParser) en Firefox 3.x antes de 3.0.4, Firefox 2.x antes de 2.0.0.18 y SeaMonkey 1.x antes de 1.1.13 no comprueba un fallo de almacenamiento, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una respuesta de índice HTTP con una cabecera 200 manipulada, lo que dispara corrupción de memoria y un desbordamiento de búfer.Vulnerabilidad no especificada en el control Video ActiveX en msvidctl.dll permite a atacantes remotos ejecutar código a su elección a través de vectores inespecíficos que inician la corrupción de la memoria. Vulnerabilidad diferente a CVE-2008-0015.Vulnerabilidad de inyección SQL en Cisco Unified CallManager/Communications Manager (CUCM) 5.0/5.1 anteriores a 5.1(3a) y 6.0/6.1 anteriores a 6.1(1a), permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro clave a las páginas (1) admin y (2) user interface.Desbordamiento de búfer basado en pila en el servicio proveedor de Listas de Certificados Confiables (CTL, Certificate Trust List) (CTLProvider.exe) en Cisco Unified Communications Manager (CUCM) 4.2 anterior a 4.2(3)SR3 y 4.3 anterior a 4.3(1)SR1, y CallManager 4.0 y 4.1 anterior a 4.1(3)SR5c, permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante una petición larga.Vulnerabilidad no especificada en Cisco PIX 500 Series Security Appliance y 5500 Series Adaptive Security Appliance (ASA) anteriores a 7.2(3)6 y 8.0(3), cuando la funcionalidad de decremento de tiempo de vida (Time-to-Live o TTL) está habilitada, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) mediante un paquete IP manipulado.Cisco Application Velocity System (AVS) anterior a 5.1.0 se instala con contraseñas por defecto para algunas cuentas de sistema, lo cual permite a atacantes remotos obtener privilegios.Vulnerabilidad no especificada en Apple QuickTime anterior a 7.4 permite a atacantes remotos provocar denegación de servicio (fin de la aplicación) y ejecutar código de su elección a través de un archivo de video manipulado Sorenson 3, el cual dispara corrupción de memoria.Apple QuickTime before 7.4 permite a atacantes remotos ejecutar código de su elección a través de un archivo de película que contiene un registro Macintosh Resource con valor de longitud modificado en la cabecera del recurso, el cual dispara una corrupción de pila.Vulnerabilidad no especificada en Apple QuickTime anterior a 7.4 permite a atacantes remotos provocar denegación de servicio (finalización de aplicación) y ejecutar código de su elección a través de un archivo de película de atómos Image Descriptor (IDSC) con un tamaño inválido, el cual dispara una corrupción de memoria.Vulnerabilidad no especificada en Passcode Lock en Apple iPhone 1.0 hasta el 1.1.2 permite a usuarios con acceso físico ejecutar aplicaciones Sin entrar en el código de acceso a través de los vectores relacionados con las llamadas de emergencia.Vulnerabilidad no especificada en Foundation, tal y como se utiliza en Apple iPhone 1.0 hasta el 1.1.2, iPod touch 1.1 hasta el 1.1.2, y Mac OS X 10.5 hasta el 10.5.1, permite a atacantes remotos provocar denegación de servicio (fin de la aplicación) o ejecutar código de su elección a través de una URL manipulada que dispara corrupción de memoria en Safari.Desbordamiento de búfer en Apple QuickTime anterior a 7.4 permite a atacantes remotos ejecutar código de su elección a través de una imagen comprimida manipulada PICT, el cual dispara el desbordamiento durante la decodificación.X11 en Apple Mac OS X 10.5 hasta 10.5.1 no gestiona correctamente cuando la preferencia "Allow connections from network client" está desactivada, lo que permite a atacantes remotos evitar restricciones de acceso intencionadas y conectar con el servidor X.Launch Services en Apple Mac OS X 10.5 a 10.5.1 permiten a una aplicación no instalada ser lanzada si se encuentra en una copia de seguridad de Time Machine; esto puede permitir a usuarios locales evitar restricciones de seguridad intencionadas o explotar vulnerabilidades en la aplicación.Vulnerabilidad sin especificar en Apple Mail de Mac OS X 10.4.11 permite a atacantes remotos ejecutar comandos de su elección a través de un file:// URL manipulado.Vulnerabilidad no especificada en NFS de Apple Mac OS X 10.5 hasta 10.5.1 permite a atacantes remotos provocar una denegación de servicio (apagado de sistema) o ejecutar código de su elección a través de vectores no conocidos relacionados a cadenas mbuf que disparan una corrupción de memoria.Control Parental en Apple Mac OS X 10.5 hasta 10.5.1 contacta con www.apple.com "cuando un sitio web es desbloqueado", lo que permite a atacantes remotos determinar cuando un sistema esta ejecutando el Control Parental.Vulnerabilidad de inyección de argumentos en Terminal.app de Terminal en Apple Mac OS X 10.4.11 y de 10.5 a 10.5.1 permite a atacantes remotos ejecutar código de su elección a través de esquemas URL no especificados. Vulnerabilidad de cadena de formato en Apple iPhoto versiones anteriores a 7.1.2 permite a atacantes remotos ejecutar código arbitrario a través de suscripciones photocast.Múltiples Desbordamientos de búfer de AFP Client en Apple Mac OS X 10.4.11 y 10.5.2, que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y ejecutar código de su elección a través de una URL afp:// manipulada.Vulnerabilidad sin especificar de AFP Server en Apple Mac OS X 10.4.11, que permite a atacantes remotos evitar la identificación entre dominios (realm) a través de manipulaciones desconocidas sobre los nombres de dominio Kerberos principales.La Application Firewall en Apple Mac OS X 10.5.2 tiene una traducción al alemán incorrecta para el botón de radio "Permitir acceso para servicios y aplicaciones concretas" -Set access for specific services and applications- lo que puede provocar que el usuario crea que el botón sirve para restringir el acceso sólo a determinados servicios y aplicaciones; esto puede permitir a los atacantes evitar las restricciones de acceso pretendidas.Desbordamiento de búfer basado en montículo en la función cgiCompileSearch de CUPS 1.3.5, y otras versiones incluyendo la versión incluida en Apple Mac OS X 10.5.2, cuando se comparte una impresora, permite a atacantes remotos ejecutar código de su elección a través de expresiones de búsqueda manipuladas. Desbordamiento de búfer basado en pila en AppKit de Apple Mac OS X 10.4.11 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un nombre de archivo largo a la API NSDocument.AppKit en Apple Mac OS X 10.4.11 involuntariamente hace disponible un puerto mach NSApplication para comunicación entre procesos en vez de comunicación entre hilos, lo que permite a usuarios locales ejecutar código de su elección a través de mensajes manipulados a aplicaciones privilegiadas.CFNetwork en Apple Mac OS X 10.4.11, permite a servidores proxy HTTPS remotos suplantar sitios web a través de información en en error 502 (Bad Gateway).Desbordamiento de entero de CoreFoundation en Apple Mac OS X 10.4.11, debería permitir a los usuarios locales, ejecutar código de su elección mediante datos de zona horaria manipulados.CoreServices en Apple Mac OS X 10.4.11 trata los ficheros con extensión .ief como de tipo seguro, lo cual permite a atacantes remotos forzar a usuarios de Safari abrir un fichero .ief en AppleWorks, aun cuando la preferencia "Apertura Segura" de ficheros este seleccionada.Múltiples desbordamientos de búfer en el filtro HP-GL/2-to-PostScript en CUPS antes de 1.3.6 podría permitir a atacantes remotos ejecutar código de su elección a través de un archivo HP-GL/2 manipulado.Foundation en Apple Mac OS X 10.4.11 podría permitir a atacantes dependientes del contexto ejecutar código de su elección a través de un nombre de selector mal formado a la API NSSelectorFromString, lo que provoca que se utilice "unexpected selector".Foundation en Apple Mac OS X 10.4.11 crea directorios "world-writable" mientras NSFileManager copia archivos progresivamente y modifica los permisos después, esto permite a usuarios locales modificar los archivos copiados lo que provoca una denegación de servicio y posiblemente, una elevación de privilegios.Desbordamiento de búfer basado en pila en Foundation de Apple Mac OS X 10.4.11 permite a atacantes dependientes del contexto ejecutar código de su elección a través de "un nombre de ruta largo con una estructura inesperada" que dispara el desbordamiento en NSFileManager.Múltiples desbordamientos de enteros en un analizador de "formato de legado de serialización" de AppKit en Apple Mac OS X 10.4.11 permite a atacantes remotos ejecutar código de su elección a través de una lista de propiedades hecha en serie manipulada.Condición de carrera en la funcionalidad de gestión de cache NSURLConnection en Foundation de Apple Mac OS X 10.4.11, permite a atacantes remotos ejecutar código de su elección a través de manipulaciones no especificadas que provocan que los mensajes sean enviados a un objeto no asignado.Condiciones de carrera en NSXML de Foundation para Apple Mac OS X 10.4.11 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un archivo XML manipulado, relacionado con "error handling logic (lógica de manipulación de error)".Help Viewer en Apple Mac OS X 10.4.11 y 10.5.2, permite a atacantes remotos ejecutar Applescript de su elección a través de la URL help:topic_list, la cual inyecta HTML o JavaScript dentro de una página de listado de topic, tal y como se ha demostrado usando el enlace help:runscript.MaraDNS 1.0 versiones anteriores a 1.0.41, 1.2 versiones anteriores a 1.2.12.08, y 1.3 versiones anteriores a 1.3.07.04 permite a atacantes remotos provocar una denegación de servicio mediante un paquete DNS manipulado que evita que un registro de nombre autorizado (CNAME) sea resuelto, también conocido como "rotación inapropiada de registros de recursos".KDC en MIT Kerberos 5 (krb5kdc) no fija variable global alguna para determinados tipos de mensaje krb4, la cual permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecución de código de su elección mediante mensajes manipulados que disparan una referencia a un puntero nulo o doble liberación de memoria (double-free).El soporte Kerberos 4 en KDC de MIT Kerberos 5 (krb5kdc) no limpia correctamente la parte no utilizada de un búfer cuando genera un mensaje de error, lo cual puede permitir a atacantes remotos obtener información sensible, también conocido como "Pila de valores no inicializada". Desbordamiento de búfer basado en pila en Pierre-emmanuel Gougelet (1) XnView 1.91 y 1.92, (2) NConvert 4.85 y (3) libgfl280.dll en GFL SDK 2.870 para Windows. Permite a atacantes remotos con colaboración del usuario ejecutar código arbitrario a través de un archivo Radiance RGBE (.hdr) manipulado.Múltiples desbordamientos de búfer basado en pila en in_mp3.dll en Winamp 5.21, 5.5, y 5.51 permite a atacantes remotos ejecutar código de su elección a través de etiquetas largas (1) artist o (2) name en Ultravox streaming metadata, relacionado con la construcción de títulos del stream.Múltiples desbordamientos de búfer en htmsr.dll en el lector rápido HTML de Autonomy (anteriormente Verity) KeyView, usado por IBM Lotus Notes 7.0.2 and 7.0.3, permiten a atacantes remotos ejecutar código de su elección a través un documento HTML con (1)"large chunks of data," (grandes cadenas/trozos de datos) o una URL larga en (2) el atributo BACKGROUND del elemento BODY (3) o a través del atributo SRC de una etiqueta IMG.Múltiples desbordamientos de búfer basados en pila en HP OpenView Network Node Manager (OV NNM) v7.51 permite a atacantes remotos ejecutar código de su elección a través de (1) parámetros de cadenas largas del programa CGI OpenView5.exe; (2) un parámetro de cadena larga del programa CGI OpenView5.exe, relacionado con ov.dll; o un parámetro de cadena larga de los programas CGI (3) getcvdata.exe, (4) ovlaunch.exe, o (5) Toolbar.exe.Vulnerabilidad de salto de directorio en OpenView5.exe de HP OpenView Network Node Manager (OV NNM) 7.51, 7.53, y posiblemente otras versiones permite a atacantes remotos leer ficheros de su elección a través de secuencias de salto de directorio en un parámetro Action.Desbordamiento de búfer basado en pila en XnView 1.92 y 1.92.1 permite a a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un parámetro FontName largo en un fichero slideshow (.sld), un vector distinto a CVE-2008-1461.Desbordamiento de entero en Orb Networks Orb 2.00.1014 y Winamp Remote BETA permite a atacantes remotos ejecutar código de su elección a través de una petición RPC que especifica un número grande de dimensiones de arrays, lo que dispara un desbordamiento de búfer basado en montículo.El interfaz web UI en (1)BitTorrent anterior a 6.0.3 build 8642 y (2)uTorrent anterior a 1.8beta build 10524, permite a atacantes remotos provocar una denegación de servicio a través de una petición HTTP con una cabecera "Range" mal formada.Vulnerabilidad de cadena de formato en la función emf_multipart_encrypted de mail/em-format.c en Evolution 2.12.3 y versiones anteriores, permite a atacantes remotos la ejecución de código de su elección a través de un mensaje cifrado manipulado, como se demuestra usando la Version field.Error de índice de array en la función sdpplin_parse de input/libreal/sdpplin.c en xine-lib 1.1.10.1 permite a servidores RTSP remotos ejecutar código de su elección a través de un parámetro streamid SDP grande.Vulnerabilidad no especificada en Microsoft Internet Information Services (IIS) de 5.0 a 7.0. Permite a usuarios locales conseguir privilegios a través de vectores desconocidos relacionados a notificaciones de cambios de archivos en las carpetas TPRoot, NNTPFile\Root, or WWWRoot. Vulnerabilidad sin especificar en Microsoft Internet Information Services (IIS) de 5.1 a 6.0. Permite a atacantes remotos ejecutar código de su elección a través de entradas manipuladas para páginas ASP. Vulnerabilidad no espicificada en Microsoft Internet Explorer 5.01, 6 SP1 y SP2, y 7 permite a atacantes remotos ejecutar código de su elección mediante combinaciones del diseño HTML manipuladas, también conocido como "HTML Rendering Memory Corruption Vulnerability."Vulnerabilidad de uso después de la liberación en Microsoft Internet Explorer 6 SP1, 6 SP2 y 7 permite a atacantes remotos ejecutar código de su elección a través del método property, también conocida como "Property Memory Corruption Vulnerability." Vulnerabilidad sin especificar en el Control ActiveX (dxtmsft.dll) en Microsoft Internet Explorer 5.01, 6 SP1 y SP2, y 7, que permite a atacantes remotos ejecutar código de su elección a través de una imagen manipulada, también conocida como "Vulnerabilidad de memoria en el manejo de un argumento"Desbordamiento de búfer basado en montículo en el WebDAV Mini-Redirector de Microsoft Windows XP SP2, Server 2003 SP1 y SP2 y Vista permite a atacantes remotos ejecutar código de su elección mediante una respuesta WebDAV manipulada.Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 a la 2003 SP2, Viewer 2003, y Office 2004 para Mac, permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante macros manipuladas, también conocida como "Vulnerabilidad de Validación de Macro (Macro Validation Vulnerability)", una vulnerabilidad diferente a la CVE-2007-3490.Un control ActiveX (Messenger.UIAutomation.1) en Windows Messenger 4.7 y 5.1 es marcado como seguro para secuencias de comandos (scripting), lo que permite a atacantes remotos "cambiar el estado", obtener información de contacto y establecer conexiones de audio o vídeo sin notificación mediante vectores desconocidos.Los motores de ejecución de secuencias de comandos Microsoft Windows,5.1 y 5.6 (1) VBScript (VBScript.dll) y (2) JScript (JScript.dll) usados en Microsoft Windows 2000 SP4, XP SP2 y Server 2003 SP1 y SP2, no decodifican correctamente las secuencias de comandos, lo que permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2 no inicializa páginas de memoria cuando relocaliza memoria, lo cual permite a operadores de la base de datos obtener información sensible (contenidos de la base de datos) a través de vectores desconocidos relacionados con la reutilización de páginas de memoria.Desbordamiento de búfer en la función de conversión en Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2 que permite a los usuarios atenticados remotamente ejecutar código arbitrario a través de expresiones SQL manipuladasEl cliente de DNS en Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, y Vista, emplea IDs de transacciones de DNS predecibles, lo que permite a atacantes remotos falsificar respuestas DNS. Vulnerabilidad sin especificar en Active Directory de Microsoft Windows 2000 y Windows Server 2003 y Active Directory Application Mode (ADAM) de XP y Server 2003. Permite a atacantes remotos provocar una denegación de servicio (cuelgue y reinicio) a través de una petición LDAP manipulada.Vulnerabilidad de inyección SQL en uprofile.php de ClipShare permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro UID.Un determinado control ActiveX de npUpload.dll de DivX Player 6.6.0 permite a atacantes remotos provocar una denegación de servicio (Caída de Internet Explorer 7) mediante un argumento largo en el método SetPassword.Vulnerabilidad de salto de directorio en download2.php de AGENCY4NET WEBFTP 1 permite a atacantes remotos leer y borrar archivos de su elección mediante un .. (punto punto) en el parámetro file.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php del módulo de búsqueda en Appalachian State University phpWebSite 1.4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro search.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en newticket.php de eTicket 1.5.5.2, y 1.5.6 RC2 y RC3, permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante los parámetros (1) Name y (2) Subject.Múltiples vulnerabilidades de salto de directorio en MODx Content Management System 0.9.6.1 permiten a atacantes remotos (1) incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro as_language en assets/snippets/AjaxSearch/AjaxSearch.php, alcanzado a través de index-ajax.php; y (2) leer ficheros locales de su elección mediante un .. (punto punto) en el parámetro file en assets/js/htcmime.php.El controlador de canal SIP de Asterisk Open Source 1.4.x versiones anteriores a 1.4.17, Business Edition versiones anteriores a C.1.0-beta8, AsteriskNOW versiones anteriores a beta7, Appliance Developer Kit versiones anteriores a Asterisk 1.4 revision 95946, y Appliance s800i 1.0.x versiones anteriores a 1.0.3.4 permite a atacantes remotos provocar una denegación de servicio (cáida de demonio) mediante un mensaje BYE con una cabecera Also (tranfiere también), que dispara un referencia a puntero NULL.Múltiples desbordamientos de búfer en Georgia SoftWorks SSH2 Server (GSW_SSHD) 7.01.0003 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante (1) un nombre de usuario largo, que dispara un desbordamiento en la función log; ó (2) una contraseña larga.Vulnerabilidad de formato de cadena en la función log de Georgia SoftWorks SSH2 Server (GSW_SSHD) 7.01.0003 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en el campo nombre de usuario, como se demuestra con un determinado mensaje LoginPassword.Desbordamiento de búfer en RealPlayer 11 build 6.0.14.748 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: a día 20080103, esta averiguación no dispone de información ejecutable. Sin embargo, dado que el autor de VulnDisco Pack es un investigador reputado, a este asunto se le asigna un identificador CVE por motivos de seguimiento.Múltiples vulnerabilidades de inyección SQL en MyPHP Forum 3.0 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro searchtext en search.php, y otros vectores no especificados.Desbordamiento de búfer basado en pila en la función Scene::errorf de Scene.cpp de White_Dune 0.29 beta791 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en un fichero .WRL.Vulnerabilidad de formato de cadena en la función swDebugf de DuneApp.cpp de White_Dune 0.29 beta791 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante un especificador de formato de cadena en un fichero .WRL.Vulnerabilidad no especificada de Microsoft Office Publisher 2000, 2002, y 2003 SP2 permite a atacantes remotos ejecutar código de su elección a través del fichero manipulado .pub, relativo a invalidad "valores de memoria", también conocido como "Publisher Invalid Memory Reference Vulnerability".Vulnerabilidad sin especificar en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP2 y Office 2004 para Mac. Permite a atacantes remotos ejecutar código de su elección a través de un documento de Office que contiene un objeto mal formado, relacionado con un "error de gestión de memoria" también conocido como "Microsoft Office Execution Jump Vulnerability." Vulnerabilidad sin especificar en Microsoft Office Publisher 2000, 2002 y 2003 SP2. Permite a atacantes remotos ejecutar código de su elección a través de un archivo .pub manipulado, también conocido como "Publisher Memory Corruption Vulnerability." Microsoft Works 6 File Converter, como el utilizado en Office 2003 SP2 y SP3, Works 8.0, y Works Suite 2005, permite a atacantes remotos ejecutar código de su elección a través de un fichero .wps con una sección de la cabecera de índice de la tabla de información manipulada, también conocida como "Vulnerabilidad en Tabla Índice de Microsoft Works File Converter"Desbordamiento del búfer en Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2; permite a usuarios autenticados en remoto ejecutar código de su elección mediante una petición insert manipulada.Desbordamiento inferior de entero en Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2, Microsoft Data Engine (MSDE) 1.0 SP4, SQL Server 2000 Desktop Engine (MSDE 2000) SP4, y 2005 Express Edition SP2 permite a usuarios remotos autenticados ejecutar código de su elección a través de un fichero en disco con un valor de tamaño de registro manipulado, lo cual dispara un desbordamiento de búfer, también conocido como "Vulnerabilidad de corrupción de memoria de un servidor SQL"Desbordamiento de búfer basado en pila en wkcvqd01.dll en Microsoft Works 6 File Converter, del modo que se utiliza en Office 2003 SP2 y SP3, Works 8.0 y Works Suite 2005. Permite a atacantes remotos ejecutar código de su elección a través de un archivo .wps con campos de longitud manipulados, también conocido como "Microsoft Works File Converter Field Length Vulnerability." Word en Microsoft Office 2000 SP3, XP SP3, Office 2003 SP2, y Office Word Viewer 2003 permite a atacantes remotos ejecutar código de su elección a través de ficheros manipulados del File Informnation Block (FIB) de un fichero Word, esto provoca errores en el cálculo del tamaño y corrupción de memoria.Vulnerabilidad no especificada de Microsoft Outlook en Office 2000 SP3, XP SP3, 2003 SP2 y Sp3, y sistemas Office permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante la modificación de un mailto URI.Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 a 2007, Viewer 2003, Compatibility Pack, y Office 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante registros de validación de datos manipulados, también conocido como "Vulnerabilidad de Registro de Validación de Datos en Excel."Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 y Office para Mac 2004 y 2008 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .SLK manipulado que no es gestionado adecuadamente en la importación del fichero, también conocido como "Vulnerabilidad de Importación de Fichero Excel (Excel File Import Vulnerability)."Vulnerabilidad no especificada en Microsoft Office Excel Viewer 2003 hasta SP3 permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante un documento Excel con comentarios de celdas malformados que provocan una corrupción de memoria por un error de asiganción ("allocation error") también conocido como "Vulnerabilidad en Microsoft Office de corrupción de análisis sintáctico en celdas" (Microsoft Office Cell Parsing Memory Corruption Vulnerability).Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 a 2003 SP2, Viewer 2003, y Office para Mac 2004 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante registros Style manipulados que que disparan corrupción de memoria.Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 hasta 2007, Viewer 2003, Pack de compatibilidad (Compatibility Pack), and Office para Mac 2004 permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante formulas mal formadas, también conocido como "Vulnerabilidad de análisis sintáctico de formulas" (Excel Formula Parsing Vulnerability).Microsoft Excel 2000 SP3 a 2003 SP2, Viewer 2003, Compatibility Pack y Office 2004 y 2008 para Mac permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante etiquetas malformadas en texto enriquecido, también conocido como "Vulnerabilidad de Validación de Texto Enriquecido Excel (Rich Text Validation Vulnerability)."Vulnerabilidad no especificada en Microsoft Excel 2000 SP3 y 2002 SP2, y Office 2004 y 2008 para Mac, permite a atacantes remotos asistidos por usuarios ejecutar código de su elección mediante valores de formateo condicional (conditional formatting values), también conocido como "Vulnerabilidad Excel de formateo condicional". Vulnerabilidad no especificada en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Excel Viewer 2003 hasta SP3, y Office 2004 para Mac permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante documento Office manipulado que dispara una corrupción de memoria por un error de asignación (allocation error), también conocido como "Vulnerabilidad de Corrupción de Memoria en Microsoft Office (Microsoft Office Memory Corruption Vulnerability)." Vulnerabilidad sin especificar en Microsoft publisher en Office XP SP3, 2003 SP2 y SP3 y 2007 SP1 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de un fichero publisher con datos en el objeto de cabecera manipulados lo que provoca una corrupción de memoria, también conocido como "Vulnerabilidad en la validación del manejo del objeto"·Un "error de asignación de memoria" en Microsoft PowerPoint Viewer 2003 permite a atacantes remotos ejecutar código de su elección mediante un archivo PowerPoint con un índice de imágenes mal formado que dispara una corrupción de memoria, también conocido como "Vulnerabilidad de Asignación de Memoria (Memory Allocation Vulnerability)".Un error en el cálculo de memoria en Microsoft PowerPoint Viewer 2003, permite a atacantes remotos ejecutar código de su elección a través de un archivo PowerPoint con una imagen en el índice mal-formada que dispara una corrupción de memoria. También conocida como "Vulnerabilidad del cálculo de memoria"Error de superación de límite (off-by-one) de la función inet_network en ISC BIND 9.4.2 y anteriores, de la versión de FreeBSD 6.2 a la 7.0-PRERELEASE, permite a atacantes dependientes del contexto provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de entradas manipuladas que disparan corrupción de memoria.Vulnerabilidad de cruce de directorios (XSS) en install.php de Moodle 1.8.3, y posiblemente otras versiones anteriores a la 1.8.4. Permite que atacantes remotos inyecten, a su elección, códigos web o HTML a traves del parámetro dbname. NOTA: este problema sólo se produce cuando la instalación se ha completado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Serendipity (S9Y) anterior a 1.3-beta 1, permite a usuarios autenticados remotamente inyectar secuencias de comandos Web de su elección o HTML a través de (1) el campo "Real name" de Personal Settings, el cuál es mostrado a los lectores de los artículos; o (2) la subida de un fichero, como se ha demostrado mediante un fichero .htm, .html, o .js.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpstats.php de Michael Wagner phpstats 0.1 alpha permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro baseDir.La interfaz de administración en McAfee E-Business Server 8.5.2 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída) y ejecutar código de su elección mediante un paquete de autenticación inicial largo.El valor SingleSignOn (org.apache.catalina.authenticator.SingleSignOn) en Apache Tomcat anterior a 5.5.21 no asigna la bandera segura para la cookie JSESSIONIDSSO en una sesión http, haciéndolo más fácil para atacantes remotos para capturar esta cookie.Vulnerabilidad de inyección SQL en starnet/addons/slideshow_full.php en Site@School 2.3.10 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro album_name.Vulnerabilidad de inyección SQL en login_form.asp de Instant Softwares Dating Site permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Username, vulnerabilidad distinta de CVE-2007-6671. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login_form.asp de Instant Softwares Dating Site permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro msg, un producto diferente que en CVE-2006-6022. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Pragma FortressSSH 5.0 Build 4 Revision 293 y anteriores maneja entradas largas en sshd.exe a través de la creación de una ventana de mensajes de error y esperando que el administrador haga click en este ventana antes de terminar el proceso sshd.exe, lo cual permite atacantes remotos provocar denegación de servicio (fin de conexión al slot) a través de una inundación de conexiones SSH con objetos de datos largos, como se demostró a través de un (1) lista largo de llaves y un (2) nombre de usuario largo.Múltiples vulnerabilidades de inyección SQL en Tribisur 2.1 y versiones anteriores. Permite que atacantes remotos ejecuten comandos SQL de su elección, a través de: (1) el parámetro id pasado a cat_main.php, y (2) el parámetro cat pasado a forum.php, en una acción liste.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Forums/setup.asp de Snitz Forums 2000 3.4.06 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro MAIL.Snitz Forums 2000 3.4.06 y anteriores almacena información sensible bajo la raíz del web con controles de acceso insuficientes, lo cual podría permitir a atacantes remotos descargar una base de datos a través de una respuesta directa para forum/snitz_forums_2000.mdb.Snitz Forums 2000 3.4.05 permite a atacantes remotos obtener información sensible mediante una petición directa a forum/whereami.asp, lo cual revela la ruta de la base de datos.Vulnerabilidad de inclusión remota de archivo en PHP en config.inc.php en SNETWORKS PHP CLASSIFIEDS 5.0 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_escape.Vulnerabilidad de inclusión remota de archivo en PHP en xoopsgallery/init_basic.php del módulo mod_gallery para XOOPS, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro GALLERY_BASEDIR.Vulnerabilidad de inyección Eval en loudblog/inc/parse_old.php en Loudblog 0.8.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro template.Vulnerabilidad de salto de directorio en error.php de Uebimiau Webmail 2.7.10 y 2.7.2 permite a usuarios autenticados remotamente leer archivos de su elección mediante un .. (punto punto) en el parámetro selected_theme, un vector diferente de CVE-2007-3172.actions.php de WebPortal CMS 0.6-beta genera contraseñas predecibles conteniendo sólo la hora del día, lo cual facilita a atacantes remotos obtener acceso a cualquier cuenta mediante una acción lostpass.Múltiples vulnerabilidades de inyección SQL en WebPortal CMS 0.6-beta permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user_name en actions.php, y otros vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en common/db.php de samPHPweb, posiblemente 4.2.2 y otras, proporcionado por SAM Broadcaster, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro commonpath.Vulnerabilidad de inclusión remota de archivo en PHP en index.php de NetRisk 1.9.7 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro page. NOTA: esto puede ser aprovechado también para incluir archivos locales usando secuencias de salto de directorio.Vulnerabilidad no especificada en glob de PHP versiones anteriores a 4.4.8, cuando open_basedir está habilitado, tiene impacto desconocido y vectores de ataque. NOTA: esta vulnerabilidad existe debido a una regresión relativa a CVE-2007-4663.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de error de W3-mSQL permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del PATH_INFO del URI de primer nivel.Vulnerabilidad de inyección SQL en index.php en SmallNuke 2.0.4 y anteriores, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro (1)user_email y posiblemente (2) username en una acción Members.TUTOS 1.3 no tiene restricciones de acceso a php/admin/cmd.php, lo cual permite a atacantes remotos ejecutar comandos del intérprete de comandos (shell) a través del parámetro cmd en una respuesta de directorio. TUTOS 1.3 permite a atacantes remotos leer información del sistema a través de una respuesta directa en php/admin/phpinfo.php, la cual llama a la función phpinfo.Vulnerabilidad no especificada en la característica de autenticación LDAP en Aruba Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, y 2.4.8.11-FIPS o anteriores permite a atacantes remotos evitar los mecanismos de autenticación y obtener acceso a la interfaz de acceso o gestión del VPN.Foxit WAC Server 2.1.0.910 y anteriores permite a atacantes remotos provocar denegación de servicio (caida) a través de una respuesta Telnet con opciones long.SLnet.exe en SeattleLab SLNet RF Telnet Server 4.1.1.3758 y anteriores permite a atacantes remotos con la intervención de un usuario provocar denegación de servicio (caida) a través de opciones telnet, lo cual dispara una referencia a un puntero NULL. NOTA: la caisa no necesita la intervención del usuario cuando el servidor está funcionando en modo depuración.telnetd.exe en Pragma TelnetServer 7.0.4.589 permite a atacantes remotos provoquen una denegación de servicio (por caída del proceso y agotamiento de recursos) a traves de una opción telnet TELOPT PRAGMA LOGON manipulada, que provoca la referencia a un puntero NULLVulnerabilidad de inyección SQL en index.php en EvilBoard 0.1a (Alpha) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en EvilBoard 0.1a (Alpha) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro c.Vulnerabilidad de salto de directorio absoluto en index.php en Million Dollar Script 2.0.14 permite a atacantes remotos leer archivos de su elección a través de la secuencia de codificación "/" (%2F) en el parámetro link.Vulnerabilidad de inyección SQL en FlexBB 0.6.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro flexbb_temp_id en una cookie.Vulnerabilidad de salto de directorio en index.php in Shop-Script 2.0 y posiblemente otras versiones permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en un parámetro aux_page.Vulnerabilidad de inyección SQL en index.php in eggBlog 3.1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro eggblogpassword en una cookie.misc.c in splitvt 1.6.6 y anteriores no borra los privilegios de grupo antes de ejecutar xprop, lo que permite a usuarios locales obtener privilegios.Linux kernel 2.6, cuando usa vservers, permite a usuarios locales acceder a recursos de otros vservers a través de un ataque de enlaces simbólicos en /proc.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Plone CMS 3.0.5 y 3.0.6 permite a atacantes remotos (1) añadir cuentas de su elección desde la página join_form y (2) cambiar los privilegios de grupos de su elección desde la página prefs_groups_overview.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Ikiwiki versiones anteriores a 2.42 permite a atacantes remotos modificar preferencias de usuarios, incluyendo contraseñas, a través de los formularios (1) preferences y (2) edit.OpenSSL 0.9.8c-1 hasta la versión 0.9.8g-9 sobre sistemas operativos basados en Debian usa un generador de números aleatorios que genera números predecibles, esto facilita a los atacantes remotos llevar a cabo ataques para adivinar contraseñas mediante fuerza bruta contra claves criptográficas.La función write_array_file en utils/include.pl de GForge 4.5.14 actualiza los archivos de configuración truncándolos a longitud cero y a continuación escribe datos nuevos, lo que podría permitir a atacantes evitar las restricciones de acceso planificadas o tener otros impactos no especificados en circunstancias oportunas.Plugin/passwordauth.pm (también conocido como plugin passwordauth) en ikiwiki versiones de la 1.34 hasta la 2.47, permite a atacantes remotos saltarse la autenticación y login de cualquier cuenta en la que se configura una identidad OpenID y no se configura una contraseña, especificando una contraseña vacía durante la secuencia de login.regex/v4/perl_matcher_non_recursive.hpp en la librería de expresiones regulares (también conocido como Boost.Regex) de Boost 1.33 y 1.34 permite a atacantes remotos dependientes de contexto provocar una denegación de servicio (fallo de aserción y caída) mediante una expresión regular inválida.La función get_repeat_type en basic_regex_creator.hpp de la librería de expresiones regulares (también conocido como Boost.Regex) de Boost 1.33 y 1.34 permite a atacantes remotos dependientes de contexto provocar una denegación de servicio (referencia nula y caída) mediante una expresión regular inválida.Vulnerabilidad de inyección SQL en Gforge 4.6.99 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetro no especificados, relacionado con la exportación de RSS.GE Fanuc Proficy Real-Time Information Portal 2.6 y versiones anteriores utiliza autenticación básica HTTP que transmite usuarios y contraseñas en texto en claro codificado base64 y permite a atacantes remotos robar las contraseñas y obtener priviliegios.Vulnerabilidad de subida de ficheros no restringida en GE Fanuc Proficy Real-Time Information Portal 2.6 y versiones anteriores permite a atacantes remotos ejecutar código de su elección al subir un fichero con una extensión ejecutable al directorio virtual principal.Desbordamiento de búfer basado en montículo en w32rtr.exe de GE Fanuc CIMPLICITY HMI SCADA system 7.0 versiones anteriores a 7.0 SIM 9, y versiones anteriores a 6.1 SP6 Hot fix - 010708_162517_6106, permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos.La función ipcomp6_input en sys/netinet6/ipcomp_input.c en el Proyecto KAME antes del 2007-12-01 no comprueba correctamente el valor de retorno de la función m_pulldown, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante un paquete IPv6 con cabecera IPComp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Enterprise Admin Session Monitoring de Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP User-Agent.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en service/impl/UserLocalServiceImpl.java en Liferay Portal 4.3.6. Permite a atacantes remotos inyectar scripts web o HTMLs arbitrarios a través de la cabecera User-Agent HTTP, que es usada cuando se redactan e-mails de Olvido de Contraseña en formato HTML.Vulnerabilidad de secuencias de comandos en sitios cruzados en themes/_unstyled/templates/init.vm en Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar scripts web o HTMLs arbitrarios a través del campo Greeting en un Perfil de Usuario.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el portlet Admin de Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar scripts web o HTMLs arbitrarios a través del mensaje de Shutdown (apagado).Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el portlet Admin de Liferay Portal en versiones anteriores a 4.4.0. Permite a usuario autenticados remotamente realizar acciones sin especificar como otros usuarios autenticados sin especificar a través del mensaje de Shutdown (apagado).Vulnerabilidad de salto de directorio en index.php de Sys-Hotel on Line System, permite que atacantes remotos lean ficheros arbitrariamente usando un "/" ("%2F") codificado en el parámetro file.Vulnerabilidad de inyección SQL en index.php de NetRisk 1.9.7 y posiblemente versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una página de perfil (posiblemente profile.php).Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en NetRisk 1.9.7 y posiblemente anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page, posiblemente relacionado con CVE-2008-0144.Vulnerabilidad de inyección SQL en el fichero songinfo.php de SAM Broadcaster samPHPweb, posiblmente en la versión 4.2.2 y anteriores, permite que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro songid.** RECHAZAR ** NO USAR ESTE NÚMERO CANDIDATO. Consultar IDs: no hay. Razón: este candidato fue retraído por quien realizó la petición. Investigaciones posteriores mostraron que no se trata de un nuevo asunto de seguridad. Notas: no hay.** RECHAZADO ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: ninguno. Razón: Este número candidato ha sido eliminado por el solicitante. Investigaciones posteriores informaron que no se trataba de un asunto de seguridad nuevo. Notas: ninguna.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en templates/example_template.php de AwesomeTemplateEngine permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) data[title], (2) data[message], (3) data[table][1][item], (4) data[table][1][url], o (5) data[poweredby].WordPress 2.2.x y 2.3.x permite a atacantes remotos obtener información sensible mediante un parámetro p inválido en una acción rss2 al URI por defecto, lo cual revela la ruta completa y la estructura de base de datos SQL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WordPress 2.0.9 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro popuptitle de (1) wp-admin/post.php o (2) wp-admin/page-new.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en wp-db-backup.php de WordPress 2.0.11 y anteriores, y posiblemente 2.1.x hasta 2.3.x, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro backup en una acción wp-db-backup.php a wp-admin/edit.php.Vulnerabilidad de salto de directorio en wp-db-backup.php de WordPress 2.0.3 y anteriores permite a atacantes remotos leer y borrar archivos de su elección, y provocar una denegación de servicio mediante un .. (punto punto) en el parámetro backup en una acción wp-db-backup.php de wp-admin/edit.php. NOTA: esta podría ser la misma que CVE-2006-5705.1.WordPress 2.0.11 y anteriores permite a atacantes remotos obtener información sensible mediante un valor vacío del parámetro page a ciertas secuencias de comandos PHP bajo wp-admin/, lo cual revela la ruta en varios mensajes de error.Múltiples vulnerabilidades de salto de directorio en WordPress 2.0.11 y anteriores permiten a atacantes remotos leer archivos de su elecció mediante un .. (punto punto) en (1) el parámetro page de determinados archivos bajo wp-admin/ o (2) el parámetro import de wp-admin/admin.php , como se ha demostrado descubriendo la ruta completa mediante una petición del nombre de ruta \..\..\wp-config; y permiten a atacantes remotos modificar archivos de su elección mediante un .. (punto punto) en el parámetro file de wp-admin/templates.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en wp-contact-form/options-contactform.php de la extensión (plugin) WP-ContactForm 1.5 alpha y anteriores para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) wpcf_email, (2) wpcf_subject, (3) wpcf_question, (4) wpcf_answer, (5) wpcf_success_msg, (6) wpcf_error_msg, o (7) wpcf_msg parameter a wp-admin/admin.php, o (8) el atributo SRC de un elemento IFRAME.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en wp-contact-form/options-contactform.php en la extensión WP-ContactForm 1.5 alpha y anteriores para WordPress permiten a atacantes remotos realizar acciones como administradores a través de los parámetros (1) wpcf_question, (2) wpcf_success_msg, o (3) wpcf_error_msg de wp-admin/admin.php.PRO-Search 0.17 y anteriores permite a atacantes remotos provocar una denegación de servicio mediante determinados valores de los parámetros show_page y time para el URI por defecto.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en account/index.html de RotaBanner Local 3 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) user o (2) drop.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de ExpressionEngine 1.2.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro URL.Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en index.php de ExpressionEngine 1.2.1 y anteriores permite a atacantes remotos inyectar cabeceras HTTP y llevar a cabo ataques de división de respuesta HTTP a través del parámetro URL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en cryptographp/admin.php en la extensión (plugin) Cryptographp 1.2 y anteriores para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) cryptwidth, (2) cryptheight, (3) bgimg, (4) charR, (5) charG, (6) charB, (7) charclear, (8) tfont, (9) charel, (10) charelc, (11) charelv, (12) charnbmin, (13) charnbmax, (14) charspace, (15) charsizemin, (16) charsizemax, (17) charanglemax, (18) noisepxmin, (19) noisepxmax, (20) noiselinemin, (21) noiselinemax, (22) nbcirclemin, (23) nbcirclemax, o (24) brushsize a wp-admin/options-general.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en math-comment-spam-protection.php de la extensión Math Comment Spam Protection 2.1 y anteriores para WordPress permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) mcsp_opt_msg_no_answer o (2) mcsp_opt_msg_wrong_answer de wp-admin/options-general.php.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en math-comment-spam-protection.php de la extensión Math Comment Spam Protection 2.1 y anteriores para WordPress permiten a atacantes remotos realizar acciones como administradores a través de los parámetros (1) mcsp_opt_msg_no_answer o (2) mcsp_opt_msg_wrong_answer de wp-admin/options-general.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en captcha\captcha.php del componente (plugin) Captcha! 2.5d y anteriores para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) captcha_ttffolder, (2) captcha_numchars, (3) captcha_ttfrange, o (4) captcha_secret.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PRO-Search 0.17 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) prot, (2) host, (3) path, (4) name, (5) ext, (6) size, (7) search_days, o (8) show_page para el URI por defecto.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login.asp de Snitz Forums 2000 3.4.05 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro target.Vulnerabilidad involuntaria de redirección de Forums/logn.asp en Snitz Forums 2000 3.4.06 y anteriores permite a atacantes remotos redireccionar usuarios a sitios web de su elección mediante un URL en el parámetro target.Uebimiau Webmail 2.7.10 y 2.7.2 no protege variables de estado de autenticación de ser establecidas mediante peticiones HTTP, lo cual permite a atacantes remotos evitar la autenticación mediante el parámetro de configuración sess[auth]=1. NOTA: esto podría ser aprovechado para llevar a cabo ataques de salto de directorio sin autenticación utilizando CVE-2008-0140.Vulnerabilidad sin especificar en la BIOS de F.04 a F.11 para HP Compaq Business Notebook PC permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados.ovtopmd en HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, y 7.51. Permite a atacantes remotos provocar un a denegación de servicio (caída) a través de una petición TCP manipulada que dispara un acceso a memoria fuera de límite.Vulnerabilidad no especificada en un determinado control ActiveX de HP Virtual Rooms (HPVR) 6 y versiones anteriores permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Múltiples vulnerabilidades sin especificar en HP Select Identity 4.00, 4.01, 4.11, 4.12, 4.13 y 4.20 permiten a usuarios validados obtener acceso a través de vectores desconocidos.Múltiples vulnerabilidades sin especificar en HP Storage Essentials Storage Resource Management (SRM) anterior a 6.0.0. Permiten a atacantes remotos obtener acceso sin especificar a un dispositivo administrados a través de vectores de ataque desconocidos.La función ptsname en FreeBSD 6.0 hasta el 7.0-PRERELEASE no verifica de forma adecuada que una cierta porción de un nombre de dispositivo está asociado con un pty de un usuario quien está llamando a la función, la cual podría permitir a usuarios locales leer datos del pty desde otro usuario.La secuencia de comandos en FreeBSD 5.0 hasta 7.0-PRERELEASE llama a openpty, el cual crea un pseudo-terminal con permisos: lectura-todos y escritura-todos cuando no está funcionando como root, lo cual permite a usuarios locales leer datos desde el terminal del usuario ejecutando la secuencia de comandos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/index.html de Merak IceWarp Mail Server permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro message. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en soporte_horizontal_w.php de PHP Webquest 2.6 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id_actividad, un vector diferente que CVE-2007-4920.Múltiples desbordamientos de búfer basados en pila en el control ActiveX WebLaunch.WeblaunchCtl.1 (también conocido como CWebLaunchCtl) en weblaunch.ocx 1.0.0.1 de Gateway Weblaunch permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en (1) el segundo o (2) cuarto argumento al método DoWebLaunch. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en el control ActiveX WebLaunch.WeblaunchCtl.1 (también conocido como CWebLaunchCtl) en weblaunch.ocx 1.0.0.1 de Gateway Weblaunch permite a atacantes remotos ejecutar programas de su elección mediante secuencias ..\ (punto punto barra invertida) en el segundo argumento al método DoWebLaunch. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de subida de ficheros no restringida en ajaxfilemanager.php de la extensión (plugin) Wp-FileManager 1.2 para WordPress permite a atacantes remotos subir y ejecutar ficheros PHP de su elección mediante vectores no especificados.Desbordamiento de búfer en JustSystem JSFC.DLL, como el utilizado en múltiples productos JustSystem como Ichitaro, permite a atacantes remotos ejecutar código de su elección mediante un fichero .JTD manipulado.Vulnerabilidad de inyección SQL en index.php del módulo Newbb_plus 0.92 y anteriores para RunCMS 1.6.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro Client-Ip.Desbordamiento de búfer basado en pila en la función input/libreal/rmff.c de xine-lib 1.1.9 y anteriores permite a atacantes remotos ejecutar código de su elección mediante el atributo SDP Abstract en una sesión RTSP, relacionado con la función rmff_dump_header y relacionado con la omisión del campo max. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples desbordamientos de búfer en yaSSL 1.7.5 y anteriores, como el utilizado en MySQL y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante (1) la función ProcessOldClientHello en handshake.cpp o (2) "input_buffer& operator>>" en yassl_imp.cpp.yaSSL 1.7.5 y anteriores, como el utilizado en MySQL y posiblemente otros productos, permite a atacantes remotos provocar una denegación de servicio (caída) mediante un paquete Hello que contiene un valor de tamaño grande, lo cual provoca una sobre-lectura de búfer en la función HASHwithTransform::Update en hash.cpp.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en apply.cgi del enrutador Linksys WRT54GL Wireless-G Broadband con firmware 4.30.9 permite a atacantes remotos llevar a cabo acciones como administrador.El servicio telnet en el enrutador LevelOne WBR-3460 4-Port ADSL 2/2+ Wireless Modem Router con firmware 1.00.11 y 1.00.12 no requiere autenticación, lo cual permite a atacantes remotos en la red local o en la red wireless obtener acceso administrativo.Vulnerabilidad de inclusión remota de archivo en PHP en php121db.php de osDate 2.0.8 y posiblemente en versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro php121dir.Múltiples vulnerabilidades de salto de directorio en index.php de Tuned Studios en las plantillas de página web (1) Subwoofer, (2) Freeze Theme, (3) Orange Cutout, (4) Lonely Maple, (5) Endless, (6) Classic Theme, y (7) Music Theme permite a atacantes remotos incluir y ejecutar ficheros de su elección mediante secuencias .. (punto punto) en el parámetro page. NOTA: este puede ser aprovechado para realizar inclusiones de ficheros remotos al ejecutarse en algunos entornos PHP 5.Múltiples vulnerabilidades de inyección SQL en Zero CMS 1.0 Alpha permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro id a index.php, o (2) los parámetros f o t a forums/index.php.Vulnerabilidad de subida de fichero no restringida en Zero CMS 1.0 Alpha y anteriores permite a atacantes remotos evitar las restricciones de acceso planeadas y ejecutar ficheros de su elección subiendo un fichero de avatar con tipo de contenido (Content-Type) como image/jpeg.Desbordamiento de búfer en Apple Quicktime Player 7.3.1.70 y versiones anteriores a la 7.4.1, al ser ejecutado en Windows,cuando el RTSP Tunneling está activado, permite a atacantes remotos ejecutar código de su elección mediante una respuesta larga de mensaje de una petición rtsp://, como se demostró usando un mensaje de error 404El control ActiveX Microsoft VFP_OLE_Server permite a atacantes remotos ejecutar código de su elección invocando el método foxcommand.Un control ActiveX para Microsoft Visual FoxPro (vfp6r.dll 6.0.8862.0) permite a atacantes remotos ejecutar comandos de su elección invocando el método DoCmd.El control ActiveX Microsoft Rich Textbox (RICHTX32.OCX) 6.1.97.82 permite a atacantes remotos ejecutar comandos de su elección invocando el método inseguro SaveFile.Múltiples desbordamientos de la pila dinámica (heap) en la función rmff_dump_cont contenida en el fichero input/libreal/rmff.c de xine-lib 1.1.9, permite que atacantes remotos ejecuten código arbitrario a través del SDP (1) Title, (2) Author, o (3) el atributo Copyright, relacionado con la función rmff_dump_header, vectores diferentes a la CVE-2008-0225. NOTA: se desconoce la procedencia de esta información; los detalles se han obtenido sólamente de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Identity Manager 6.0 SP1 hasta SP3, 7.0, y 7.1 permiten a atacantes remotos inyectar, a su elección, códigos web o HTML, usando (1) los parámetros cntry o lang pasados a /idm/login.jsp, (2) el parámetro resultsForm pasado a /idm/account/findForSelect.jsp, o (3) el parámetro activeControl pasado a /idm/user/main.jsp. El fichero /idm/help/index.jsp en Sun Java System Identity Manager 6.0 SP1 hasta SP3, 7.0, y 7.1 permite que atacantes remotos inyecten marcos desde cualquier sitio web, y lleven a cabo ataques de phising a través del parámetro helpUrl, también conocido como "inyección de marco".Vulnerabilidad de redirección abierta en /idm/user/login.jsp de Sun Java System Identity Manager 6.0 SP1 hasta SP3, 7.0, y 7.1. Permite que atacantes remotos redireccionen usuarios a cualquier sitio web y realicen ataques de phising usando una URL en el parámetro nextPage.Vulnerabilidad no especificada en libdevinfo de Sun Solaris 10, permite que usuario locales puedan acceder a ficheros y que obtengan privilegios, usando vectores desconocidos, relacionados con los permisos del dispositivo de login.Vulnerabilidad no especificada en Lotus Domino 7.0.2, en versiones anteriores a la Fix Pack 3, permite que atacantes remotos provoquen una denegación de servicio a través de vectores desconocidos.SAP MaxDB 7.6.03 build 007 y versiones anteriores, permite que atacantes remotos ejecuten comandos arbitrarios usando "$$", además de otros metacarateres del intéprete de comandos (shell) en exec_sdbinfo, y de otros comandos no especificados, que se ejecutan cuando MaxDB invoca a cons.exeadmin.php in UploadImage 1.0 no comprueba la contraseña original antes de realizar un cambio en la nueva contraseña, lo cual permite que atacantes remotos consigan privilegios de administración, usando el parámetro pass sin contraseña alguna (Set Password)El fichero admin.php de UploadScript 1.0, no comprueba la contrasña original antes de realizar un cambio en la nueva contraseña, lo que permite a atacantes remotos conseguir privilegios de administración usando el parámetro pass en una accion sin contraseña (Set Password)Desbordamiento de la pila dinámica (Heap) en IBM Tivoli Storage Manager (TSM) Express 5.3, y antes de la versión 5.3.7.3, permite que atacantes remotos puedan ejecutar código de su elección a través de paquetes con un valor de longitud demasiado grande.Desbordamiento de buffer en un control ActiveX de ccpm_0237.dll, en StreamAudio ChainCast ProxyManager. Permite que atacantes remotos ejecuten código arbitrario pasando un argumento URL largo al método InternalTuneIn.PHP Webquest 2.6 permite que atacantes remotos consigan los credenciales de la base de datos a través de una petición a admin/backup_phpwebquest.php, que filtra la información de credenciales en un mensaje de error si la llamada a /usr/bin/mysqldump falla. NOTA: puede que éste problema sólo se produzca en escenarios limitados.Desbordamiento de buffer en Microsoft Visual InterDev 6.0 (SP6). Permite que atacantes con ayuda del usuario ejecuten código arbitrario a través de un fichero Studio Solution (.SLN) con una linea larga de proyecto.Vulnerabilidad de ausencia de restricciones en las subidas de archivos, en PhotoPost vBGallery, en versiones anteriores a la 2.4.2, permite que atacantes remotos puedan subir y ejecutar fichero de su elección a través de vectores desconocidos.Vulnerabilidad de cruce de directorios en la función _get_file_path de (1) lib/sessions.py en CherryPy, versiones 3.0.x hasta 3.0.2, (2) filter/sessionfilter.py en CherryPy 2.1, y (3) filter/sessionfilter.py en CherryPy 2.x, permite que atacantes remotos creen o eliminen cualquier fichero, y posiblemente, también puedan leer y escribir trozos de cualquier linea, a través de un id de sesión contenido en una cookie.Vulnerabilidad de inyección SQL en full_text.php en Binn SBuilder permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro nid.Vulnerabilidad de inyección SQL en TutorialCMS (también conocido como Photoshop Tutorials) 1.02, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro userName.Vulnerabilidad de inyección SQL en archive.php de iGaming 1.5, 1.3.1 y anteriores, permite que atacantes remotos ejecuten comandos SQL arbitrarios usando el parámetro section.Múltiples vulnerabilidades de inyección SQL en Matteo Binda ASP Photo Gallery 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1)id en (a) Imgbig.asp, (b) thumb.asp, y (c) thumbricerca.asp y el parámetro (2) ricerca en (d) thumbricerca.asp.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en Dansie Search Engine 2.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro keywordsl. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en PHP Running Management (phpRunMan) anterior a 1.0.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro message.Múltiples vulnerabilidades de salto de directorio en _mg/php/mg_thumbs.php en minimal Gallery 0.8 permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en los parámetros (1) thumbcat y (2) thumb.minimal Gallery 0.8 permite a atacantes remotos obtener información de la configuración a través de una respuesta directa en php_info.php, el cual llama a la función phpinfo.Vulnerabilidad no especificada en el componente y módulo search en Mambo 4.5.x y 4.6.x permite a atacantes remotos provocar denegación de servicio (inundación de consultas) a través de vectores no especificados.Vulnerabilidad de inyección SQL en includes/articleblock.php en Agares PhpAutoVideo 2.21 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro articlecat.El módulo SIP en Ingate Firewall anterior a 4.6.1 y SIParator anterior a 4.6.1 no reutilizar los puertos de media SIP en llamadas de contro sin especificar y enviar solamente escenarios de multitud, lo cual permite a atacantes remotos provocar denegación de servicio (consumo de puerto) a través de vectores no especificados.Vulnerabilidad no especificada en los Meta Tags (también conocidos como Nodewords) módulos 5.x-1.6 para Drupal, cuando las imágenes se permiten en lo cuerpos del nodo, permite a usuarios remotos validados ejecutar código de su elección a través de vectores no especificados afectando a la creación de un nodo.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la función Search en el interfaz de gestión web en F5 BIG-IP 9.4.3 permite a atacantes remotos inyectar secuencias de comandos web de su elección o a través de HTML el parámetro SearchString en (1) list_system.jsp, (2) list_pktfilter.jsp, (3) list_ltm.jsp, (4) resources_audit.jsp, y (5) list_asm.jsp en tmui/Control/jspmap/tmui/system/log/; y (6) list.jsp en ciertos directorios.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en admin.php en eTicket 1.5.5.2 permite a atacantes remotos cambiar la contraseña de administrador y posiblemente realizar otras tareas administrativas. NOTA: Cualquiera de las viejas contraseñas deben ser conocidas, o el atacante debe aprovechar una vulnerabilidad de inyección de SQL. Múltiples vulnerabilidades de inyección SQL en eTicket 1.5.5.2 permite a usuarior remotos validados ejecutar comandos SQL de su elección a través de los parámetros (1) status, (2) sort, y (3) way en search.php; y permite a administradores remotos validados ejecutar comandos SQL de su elección a través de los parámetros (4) msg y (5) password en admin.php.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en view.php en eTicket 1.5.5.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámeto s.Vulnerabilidad no especificada en la función dotoprocs en Sun Solaris 10 permite a usuarios locales provocar denegación de servicio (panic) a través de vectores no especificados.Vulnerabilidad de inyección SQL en index.php en TaskFreak! 0.6.1 y anteriores permite a usuarios remotos validados ejecutar comandos SQL de su elección a través del parámetro sContext. El editor de supresión de forma en BUEditor 4.7.x anterior a 4.7.x-1.0 y 5.x anterior a 5.x-1.1, un módulo para Drupal, no sigo el modelo de presentación API, el cual permite a atacantes remotos llevar a cabo ataques de falsificación de petición en sitios cruzados (CSRF) y borrar interfaces de editor de cliente. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo aggregator en Drupal 4.7.x anterior a 4.7.11 y 5.x anterior a 5.6 permite a atacantes remotos borrar campos desde un alimentador con privilegios de usuario. Conflicto de interpretación en Drupal 4.7.x anterior a 4.7.11 y 5.x anterior a 5.6, cuando se utiliza Internet Explorer 6, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados a través de secuencias de bytes UTF-8 no válidas, las cuales no son procesadas como UTF-8 por el filtro HTML de Drupal, pero son procesadas por UTF-8 por el Internet Explorer, eliminando los caracteres del documento HTML y derrotando el mecanismo de protección.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Drupal 4.7.x y 5.x, cuando ciertas protecciones .htaccess son desactivadas, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de enlaces manipulados afectando a los archivos del tema .tpl.php.El Atom 4.7 anterior a 4.7.x-1.0 y 5.x anterior al módulo 5.x-1.0 para Drupal no maneja de forma adecuada los permisos para los nodos (1) titles, (2) teasers, y (3) bodies, el cual podría permitir a atacantes remotos ganar privilegios de acceso en el contenido sindicado.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el módulo Devel anterior a 5.x-0.1 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la variable site, Relacionado con la falta de escape de la variable tabla.Vulnerabilidad no especificada en el módulo Fileshare para Drupal permite a usuarios remotos validados con privelegios de creación de nodos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en index.php en X7 Chat 2.0.5 y posiblemente anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro day en una función sm_window.Vulnerabilidad de inyección SQL en liretopic.php en Xforum 1.4 y posiblemente otros atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic. NOTA: la categoría parámetro podría verse afectada.Vulnerabilidad de inyección SQL en index.php en MTCMS 2.0 y posiblemente anteriores versiones permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro (1) a o (2) cid.Vulnerabilidad de inyección SQL en liste.php en ID-Commerce 2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro idFamille.Vulnerabilidad de inyección SQL en el archivo welcome/inscription.php de DomPHP 0.81 y versiones anteriores, permite que atacantes remotos ejecuten comandos SQL arbitrarios usando el parámetro mail.Vulnerabilidad de inclusión remota de archivo en PHP en /aides/index.php en DomPHP 0.81 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro page.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Simple Machines Forum (SMF) 1.1.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de argumentos (1) Itemid o (2) topic.ngIRCd 0.10.x anterior a 0.10.4 y 0.11.0 anterior a 0.11.0-pre2 permite a atacantes remotos provocar denegación de servicio (caida) a través de un mensaje manipulado IRC PART, el cual dispara una referencía no valída.Vulnerabilidad de inyección SQL en admin/login.php en Article Dashboard permite a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) user o (2) password.Vulnerabilidad PHP de inclusión de archivo en VisionBurst vcart 3.3.2, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro abs_path en (1) index.php y (2) checkout.php.Múltiples vulnerabilidades de inyección SQL en ImageAlbum 2.0.0b2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del id, el cual no se maneja adecuadamente en (1) classes/IADomain.php, (2) classes/IACollection.php, y (3) classes/IAUser.php, como se demostró a través del parámetro id en una acción collection.imageview.Vulnerabilidad PHP de inclusión remota de archivo en view_func.php en Member Area System (MAS) 1.7 y posiblemente otros permite a atacantes remotos ejecutar código PHP a través de una URL en el parámetro i. NOTA: un segundo vector podría existir a través del parámetro l. NOTA: desde el 18-01-2008 el fabricante ha discrepado sobre la cantidad de versiones afectadas, afirmando que la cuestión "está resuelta, durante casi un año"Múltiples vulnerabilidades de inyección SQL en Digital Hive 2.0 RC2 y anteriores permite (1) a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro selectskin en un programa especificado, o a(2) administradores remotos validados ejecutar comandos SQL de su elección a través del parámetro user_id en la página gestion_membre.php en base.php.Vulnerabilidad de inyección SQL en showproduct.asp de RichStrong CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en photo_album.pl de Dansie Photo Album 1.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro search. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad no especificada de cron.php de FreeSeat versiones anteriores a 1.1.5d, cuando format.php tiene determinadas modificaciones, permite a atacantes remotos evitar autenticación y obtener privilegios mediante vectores de ataque desconocidos relativos a la función show_foot.Vulnerabilidad no especificada en la implementación seat-locking de FreeSeat versiones anteriores a 1.1.5d permite a atacantes remotos reservar un asiento mas de una vez mediante vectores no especificados.Desbordamiento de búfer basado en montículo en modules/access/rtsp/real_sdpplin.c de la biblioteca Xine, tal y como se usa en VideoLAN VLC Media Player 0.8.6d y versiones anteriores, permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (caída) ó ejecutar código de su elección mediante datos largos de Protocolo de Descripción de Sesión (SDP).Desbordamiento de búfer basado en montículo en el plugin libaccess_realrtsp de VideoLAN VLC Media Player 0.8.6d y versiones anteriores en Windows, podría permitir a servidores RTSP remotos provocar una denegación de servicio (caída de aplicación) ó ejecutar código de su elección mediante una cadena larga.PhotoKorn permite a atacantes remotos obtener credenciales de base de datos mediante una petición directa a update/update3.php, lo cual incluye las credenciales en la salida.KHTML WebKit como el utilizado en Apple Safari 2.x permite a atacantes remotos provocar una denegación de servicio (caída del navegador) mediante una página web manipulada, posiblemente implicando un atributo STYLE en una elemento DIV.common.py in Paramiko 1.7.1 y versiones anteriores, cuando se utilizan hilos o procesos bifurcados, no utiliza apropiadamente RandomPool, lo cual permite a una sesión obtener información confidencial de otra sesión prediciendo el estado de la pila de conexiones.mapFiler.php en Mapbender 2.4 hasta 2.4.4 permite a atacantes remotos ejecutar código PHP de su elección mediante secuencias de código PHP en el parámetro factor, que no esta correctamente manejado cuando se accede al nombre del fichero que contiene esa secuencia.Múltiples vulnerabilidades de inyección SQL en Mapbender 2.4.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gaz al mod_gazetteer_edit.php y otros vectores no especificados.Vulnerabilidad de ruta de búsqueda no confiable en apt-listchanges.py de apt-listchanges versiones anteriores a 2.82 permite a usuarios locales ejecutar código de su elección mediante un programa apt-listchanges malicioso en el directorio actual de trabajo.La característica de impresión FTP en múltiples impresoras Canon, incluyendo imageRUNNER e imagePRESS, permite a atacantes remotos utilizar el servidor como un proxy inadvertido a través de un comando PORT modificado, también conocido como salto FTP.Desbordamiento de búfer basado en montículo en Mozilla Thunderbird antes de 2.0.0.12 y SeaMonkey antes de 1.1.8 podrían permitir a atacantes remotos ejecutar código de su elección a través de un tipo MIME "message/external-body" manipulado en un e-mail, relacionado a una reserva de memoria incorrecta durante la previsualización del mensaje.sdbstarter en SAP MaxDB 7.6.0.37, y posiblemente en otras versiones, permite a usuarios locales ejecutar comandos de su elección mediante utilizando variables de entorno no especificadas para mnodificar parámetros de configuración.Error de presencia de signo en entero en vserver en SAP MaxDB 7.6.0.37, y posiblemente otras versiones permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados que disparan una corrupción de pila.Symantec Decomposer, como se usa en ciertos productos antivirus Symantec incluyendo Symantec Scan Engine 5.1.2 y otras versiones antes de 5.1.6.31, permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) a través de un archivo RAR mal formado al puerto (1344/tcp) del Internet Content Adaptation Protocol (ICAP) (Protocolo de Adaptación de Contenido de Internet).Vulnerabilidad de Desbordamiento de búfer basado en pila en Symantec Decomposer incluído en productos como Symantec Scan Engine 5.1.2 y versiones anteriores a 5.1.6.31, que permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de un fichero RAR mal formado al puerto (1344/tcp) Internet Content Adaptation Protocol (ICAP)Vulnerabilidad de Salto de Directorio en pkgadd de SCO UnixWare 7.1.4 y versiones anteriores a p534589 permite a usuarios locales crear o agregar archivos de su elección mediante secuencias “..” en una variable de entorno sin especificar, probablemente PKGINST.Desbordamiento de búfer basado en pila en la función PGMWebHandler::parse_request del componente StarTeam Multicast Service (STMulticastService) 6.4 en Borland CaliberRM 2006 permite a atacantes remotos ejecutar código de su elección a través de una petición HTTP grande.Desbordamiento de búfer basado en pila en el AutoFix Support Tool ActiveX control 2.7.0.1 en SYMADATA.DLL de múltiples productos de Symantec Norton, incluyendo Norton 360 1.0, AntiVirus 2006 hasta 2008, Internet Security 2006 hasta 2008, y System Works 2006 hasta 2008; permite a atacantes remotos ejecutar código de su elección mediante un argumento largo al método GetEventLogInfo. NOTA: Algunos de estos detalles se han obtenido de información de terceros.El método ActiveDataInfo.LaunchProcess en el control ActiveX 2.7.0.1 SymAData.ActiveDataInfo.1 en SYMADATA.DLL sobre múltiples productos Symantec Norton incluyendo Norton 360 1.0, AntiVirus 2006 al 2008, Internet Security 2006 al 2008, y System Works 2006 al 2008, no es capaz de determinar correctamente la ubicación de AutoFix Tool, lo que permite a atacantes remotos ejecutar código de su elección a través de un recurso compartido del tipo (1) WebDAV o (2) SMB.Desbordamiento de búfer basado en montículo en libclamav de ClamAV 0.92.1, permite a atacantes remotos ejecutar código de su elección mediante un paquete binario PE con un PeSpin manipulado con el valor de longitud modificado.Desbordamiento de entero en la función de cli_scanpe de libclamav en ClamAV anterior a 0.92.1, como el usado en clamd, permite a atacantes remotos causar una denegación de servicio y probablemente de ejecutar código de su elección a través de un fichero PE empaquetado con Petite, que dispara un desbordamiento de búfer basado en montículo.Desbordamiento de búfer basado en montículo en el importador OLE de OpenOffice.org versiones anteriores a 2.4 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un archivo OLE con un flujo DocumentSummaryInformation manipulado.El controlador (driver) I2O Utility Filter (i2omgmt.sys) 5.1.2600.2180 para Microsoft Windows XP tiene permisos de escritura para todos (Everyone/Write) para la interfaz del dispositivo "\\.\I2OExc", esto permite a usuarios locales aumentar sus privilegios. NOTA: esta vulnerabilidad puede conllevar una sobre-escritura de memoria arbitraria y ejecución de código mediante una llamada IOCTL con un puntero manipulado DeviceObject.Cisco Systems VPN Client IPSec Driver (CVPNDRVA.sys) 5.0.02.0090 permite a usuarios locales provocar una denegación de servicio (caída) llamando as IOCTL 0x80002038 con valor de tamaño pequeño, lo cual provoca una corrupción de memoria.Vulnerabilidad de inyección SQL en show.php de FaScript FaPersian Petition permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en class/show.php de FaScript FaPersianHack 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id a show.php.Vulnerabilidad de inyección SQL en show.php de FaScript FaMp3 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en page.php de FaScript FaName 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.LulieBlog 1.0.1 y 1.0.2 no restringe el acceso a 1) article_suppr.php, (2) comment_accepter.php, y (3) comment_refuser.php en Admin/, lo cual permite a atacantes remotos aceptar y borrar comentarios, y borrar artículos mediante el parámetro id.Open System Consultants (OSC) Radiator anterior a 4.0 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante peticiones RADIUS mal formadas, como ha sido demostrado por paquetes enviados por nmap.Vulnerabilidad no especificada en Funkwerk System Software anterior a 7.4.1 PATCH 9 para ciertos dispositivos Funkwerk Router / VPN permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema y reinicio) mediante peticiones DNS mal formadas.Vulnerabilidad de salto de directorio en arias/help/effect.php de aria 0.99-6 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro page.Vulnerabilidad de salto de directorio en download_view_attachment.aspx de AfterLogic MailBee WebMail Pro 4.1 para ASP.NET permite a atacantes remotos leer ficheros locales de su elección mediante una secuencia .. (punto punto) en el parámetro temp_filename.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pm/language/spanish/preferences.php de PMachine Pro 2.4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro L_PREF_NAME[855].Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BugTracker.NET anterior a 2.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante campo de texto de su elección hecho a medida.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en BugTracker.NET anterior a 2.7.2 permite a atacantes remotos borrar registros de error (bugs) y llevar a cabo otras tareas administrativas mediante vectores no especificados, posiblemente relacionados con páginas delete_*.aspx, y massedit.aspx, subscribe.aspx, flag.aspx, y relationships.aspx.Desbordamiento de búfer basado en pila en la función _mwProcessReadSocket de http.c en MiniWeb HTTP Server 0.8.19 permite a atacantes remotos ejecutar código de su elección mediante un URI largo.Vulnerabilidad de salto de directorio en la función mwGetLocalFileName de http.c en MiniWeb HTTP Server 0.8.19 permite a atacantes remotos leer ficheros y listar directorios de su elección mediante (1) %2e (secuencia punto punto parcialmente codificada) o (2) %2e%2e (secuencia punto punto codificada) en el URI.Vulnerabilidad no especificada en el componente XML DB de Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB01.Múltiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 tiene impacto y vectores de ataque desconocidos, relacionados con los componentes (1) Advanced Queuing y (2) Oracle Spatial (DB04).Vulnerabilidad no especificada en el componente Advanced Queuing de Oracle Database 9.0.1.5 FIPS+ y 10.1.0.5 tiene impacto y vectores de ataque desconocidos, también conocido como DB03.Vulnerabilidad no especificada en el componente Upgrade/Downgrade de Oracle Database 9.2.0.8, 10.1.0.5, y 10.2.0.3 tiene impacto y vectores de ataque desconocidos, también conocido como DB05.Vulnerabilidad no especificada en el componente Oracle Spatial de Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, y 10.1.0.5 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB06.Vulnerabilidad no especificada en el componente Oracle Spatial de Oracle Database 10.1.0.5 y 10.2.0.3 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB07.Vulnerabilidad no especificada en el componente Core RDBMS de Oracle Database 11.1.0.6 tiene impacto y vectores de ataque remotos desconocidos, también conocido como DB08.Vulnerabilidad no especificada en el componente Oracle Jinitiator de Oracle Application Server 1.3.1.27 y E-Business Suite 11.5.10.2 tiene impacto y vectores de ataque remotos desconocidos, también conocido como AS01.Vulnerabilidad no especificada en el componente Oracle Ultra Search de Oracle Collaboration Suite 10.1.2; Database 9.2.0.8, 10.1.0.5 y 10.2.0.3; y Application Server 9.0.4.3 y 10.1.2.0.2; tiene impacto y vectores de ataque desconocidos, también conocido como OCS01. NOTA: Oracle no ha efectuado una reclamación fiable de que esta vulnerabilidad esté relacionada con el esquema de privilegios de WKSYS.Múltiples vulnerabilidades no especificadas en el componente PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.22.18, 8.48.15, y 8.49.07 tienen impacto y vectores de ataque remotos desconocidos, también conocidos como (1) PSE01, (2) PSE03, y (3) PSE04.Vulnerabilidad no especificada en el componente PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.15 y 8.49.07 tiene impacto y vectores de ataque remotos desconocidos, también conocido como PSE02.admin/index.php en Evilsentinel 1.0.9 y anteriores envían una redirección al navegador web pero esta no existe, lo cual permite a atacantes remotos obtener privilegios de administrador y hacer cambios de configuración de su elección.admin/config.php en Evilsentinel 1.0.9 y anteriores permite a atacantes remotos evitar el test CAPTCHA omitiendo el parámetro es_security_captcha y no invocando captcha.php.El núcleo de Linux 2.6.20 hasta 2.6.21.1 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema) mediante cierto paquete IPv6, posiblemente implicando la opción Jumbo Payload salto a salto (jumbogram).Vulnerabilidad de inyección SQL en visualizza_tabelle.php de php-residence 0.7.2 y 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cognome_cerca. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el cliente chat de IBM Lotus Sametime 7.5 y 7.5.1 permite a atacantes locales o remotos dependientes del contexto inyectar scripts web o HTML de su elección mediante un mensaje manipulado, que dispara ejecución de código tras un evento mouseover iniciado por la víctima.Vulnerabilidad de inyección SQL en index.php de el módulo forum de PHPEcho CMS, probablemente 2.0-rc3 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción sección, vector distinto de CVE-2007-2866.Desbordamiento de búfer en el servicio Independent Management Architecture (IMA) de Citrix Presentation Server (MetaFrame Presentation Server) 4.5 y versiones anteriores, Access Essentials 2.0 y versiones anteriores, y Desktop Server 1.0 permite a atacantes remotos ejecutar código de su elección mediante un valor de tamaño inválido en un paquete al puerto TCP 2512 ó 2513.Vulnerabilidad de salto de directorio en pages/upload.php de Galaxyscripts Mini File Host 1.2.1 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro language.Vulnerabilidad de inyección SQL en index.php de Pixelpost 1.7 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro parent_id.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BLOG:CMS 4.2.1b permiten a atacantes remotos inyectar scripts web o HTML de su elección mediante PATH_INFO en (1) admin.php ó (2) index.php de photo/.Múltiples vulnerabilidades de inyección SQL en BLOG:CMS 4.2.1b permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) blogid en index.php, (2) user en action.php, ó (3) field en admin/plugins/table/index.php.Vulnerabilidad de salto de directorio en agregar_info.php de GradMan 0.1.3 y versiones anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) a través del parámetro tabla.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gallery.php de Clever Copy 3.0 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro album.Múltiples vulnerabilidades de inyección SQL en Clever Copy 3.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) ID en postcomment.php y (2) album en gallery.php.Desbordamiento de búfer en (1) BitTorrent 6.0 y versiones anteriores; y (2) uTorrent 1.7.5 y versiones anteriores, y 1.8-alpha-7834 y versiones anteriores en la serie 1.8.x; en Windows permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante una cadena Unicode larga representando un identificador de versión de cliente.Múltiples desbordamientos de búfer en CORE FORCE versiones anteriores a 0.95.172 permiten a usuarios locales provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección en contexto de núcleo mediante argumentos manipulados en (1) funciones IOTCL en el módulo Firewall ó (2) funciones del gestor de enganche (hook) SSDT en el módulo Registry.CORE FORCE versiones anteriores a 0.95.172 no valida apropiadamente argumentos en funciones del gestor de enganche (hook) SSDT en el módulo Registry, lo cual permite a usuarios locales provocar una denegación de servicio (caída de sistema) y posiblemente ejecutar código de su elección en contexto núcleo mediante argumentos manipulados.En el navegador Mozilla Firefox 2.0.0.11, 3.0b2, y posiblemente versiones anteriores, cuando se abre la ventana de Autenticación HTTP básica, se muestra el sitio que requiere la autenticación despues del texto Realm, lo que podría provocar que servidores HTTP remotos lleven a cabo ataques de phising o spoofing.El programa onedcu en IBM Informix Dynamic Server (IDS) 10.x y versiones anteriores a 10.00.xC8 permite a usuarios locales crear ficheros de su elección.Vulnerabilidad no especificada en IBM Informix Dynamic Server (IDS) 10.x versiones anteriores a 10.00.xC8 permite a atacantes remotos crear ficheros de su elección especificados en la variable de entorno SQLIDEBUG, cambiando la propiedad de este al usuario que invoca al programa.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en dohtaccess.html en cPanel anterior a 11.17 construcción 19417 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro rurl. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Múltiples vulnerabilidades de inyección SQL en aliTalk 1.9.1.1, cuando magic_quotes_gpc está desactivado, permite a usuarios remotos validados ejecutar comandos SQL de su elección a través del parámetro (1) mohit en (a) inc/receivertwo.php; y permite a atacants remotos ejecutar comandos SQL de su elección a través del parámetro (2) id en (b) inc/usercp.php, relacionado con la función functionz/usercp.php; o (3) el parámetro username en (c) admin/index.php, relacionado con la función functionz/first_process.php, o (d) index.php. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.8e6 R3000 Internet Filter 2.0.05.33, y otras versiones anteriores a 2.0.11, permite a atacantes remotos evitar las restricciones intencionadas a través de una respuesta fragmentada HTTP.Vulnerabilidad de actualización de archivo no restringida en PHP F1 Max's File Uploader permite a atacantes remotos actualizar y ejecutar archivos PHP de su elección.OKI C5510MFP Printer CU H2.15, PU 01.03.01, System F/W 1.01, y Web Page 1.00 envia la configuración de la impresora en texto plano, lo cual permite a atacantes remotos obtener la contraseña del administrador a través de la conexión TCP puertos 5548 o 7777.Vulnerabilidad no especificada en OKI C5510MFP Printer CU H2.15, PU 01.03.01, System F/W 1.01, y Web Page 1.00 permite a atacantes remotos asignar la contraseña y obtener el acceso administrativo a través de vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en inc/linkbar.php en Small Axe Weblog 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cfile.MicroNews permite a atacantes remotos evitar la autenticación y ganar privilegios de administrador a través de una respuesta directa en admin.php.Desbordamiento de búfer basado en pila en SocksCap 2.40-051231 y anteriores, cuando "resolver las llamadas remotas" está activado, permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de un nombre de hos largas.Condición de carrera en el controlador ActiveX(EnterpriseControls.dll 11.5.0.313) en Crystal Reports XI Release 2 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través del método SelectedSession, el cual dispara un desbordamiento de búfer.Desbordamiento de búfer en el controlador ActiveX Digital Data Communications RtspVaPgCtrl (RtspVapgDecoder.dll 1.1.0.29) permite a atacantes remotos ejecutar código de su elección a través de una propiedad MP4Prefix .Vulnerabilidad no especificada en Mahara anterior a 0.9.1 tiene un impacto desconocido y vectores de ataque remotos, probablemente relacionado con secuencias de comandos en sitios cruzados (XSS) en actualizaciones de archivos.Múltiples vulnerabilidades de inyección eval en MyBB 1.2.10 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un parámetro sortby en las acciones (1) forumdisplay.php o (2)results en search.php.Múltiples vulnerabilidades de inyección SQL en MyBB 1.2.10 y anteriores permite a moderadores remotos y administradores ejecutar comnandos SQL a través del parámetros (1)mergepost en una acción do_mergepostsm (2) parámetro rid en una acción allreports, o (3) parámetro threads en una acción do_multimovethreads en (a) moderation.php; o parámetro (4)gid en (b) admin/usergroups.php.OpenBSD 4.2 permtie a usuarios locales provocar denegación de servicio (kernel panic) a través de una llamada SIOCGIFRTLABEL IOCTL sobre una interfaz que no tiene una etiqueta route, el cual dispara un puntero de referencia NULL cuando devuelve el valor de la función rtlabel_id2name no está validada.Vulnerabilidad de inyección SQL en server/widgetallocator.php en Urulu 2.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro connectionId a index.php con (1)statprt/js/request o (2) dyn/js/request en el PATH_INFO.Xdg-utils 1.0.2 y versiones anteriores permite a atacantes remotos ayudados por un usuario ejecutar comandos de su elección a través de metacaracteres de consola en un argumento URL a (1) xdg-open or (2) xdg-email. Desbordamiento de entero en Firebird SQL 1.0.3 y versiones anteriores, 1.5.x versiones anteriores a 1.5.6, 2.0.x versiones anteriores a 2.0.4, y 2.1.x versiones anteriores a 2.1.0 RC1, podría permitir a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas (1) op_receive, (2) op_start, (3) op_start_and_receive, (4) op_send, (5) op_start_and_send, y (6) op_start_send_and_receive XDR, que disparan corrupción de memoria.Vulnerabilidad de inyección SQL en el añadido WP-Forum 1.7.4 para WordPress permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user en una acción showprofile en la URI por defecto.Vulnerabilidad no especificada en la característica serveServletsByClassnameEnabled en IBM WebSphere Application Server (WAS) 6.0 hasta el 6.0.2.25, 6.1 hasta el 6.1.0.14, y 5.1.1.x antes de 5.1.1.18, tiene un impacto desconocido y vectores de ataque.stat.php en AuraCMS 1.62, y Mod Block Statistik para AuraCMS, permite a atacantes remotos inyectar códio PHP de su elección a dentro de online.db.txt a través de la cabecera HTTP X-Forwarded-For en una acción stat en index.php, y ejecutar online.db.txt a través de ciertas respuestas index.php.inc/elementz.php en aliTalk 1.9.1.1 no verifica de forma adecuada la validación, lo cual permite a atacantes remotos añadir un usuario de su elección a través del parámetro lilil modificado, en una conjunción con los parámetros ubild y pa.Múltiples desbordamientos de búfer en Microsoft Visual Basic Enterprise Edition 6.0 SP6 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través del código de un archivo .dsr con una línea de longitud (1) ConnectionName o (2) CommandName.Vulnerabilidad de salto de directorio en info.php en GradMan 0.1.3 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro table, un vector diferente que CVE-2008-0361.Desbordamiento de búfer en Citadel SMTP server 7.10 y anteriores permite a atacantes remotos ejecutgar código de su elección a través del comando largos RCTP TO, el cual no es manejado de forma adecuada por la función makeuserkey. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Kayako SupportSuite 3.11.01 permite a atacantes remotos obtener información de la configuración del servidor a través de una respuesta directa en syncml/index.php, el cual imprime el contenido de $_SERVER superglobal.Vulnerabilidad de salto de directorio en BitDefender Update Server (http.exe), tal y como se utiliza en los productos BitDefender incluyendo Security for Fileservers and Enterprise Manager (BDEM), permite a atacantes remotos leer archivos de su elección a través de la secuencia .. en una respuesta HTTP.Múltiples vulnerabilidades de inyección SQL en aflog 1.01, y posiblemente anteriores, permite a atacantes remotos ejecutar comandos SQL a través del parñametro (1) id en comments.php y (2)unos parámetros no especificados en view.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en aflog 1.01, y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del formulario comment.Múltiples desbordamientos de búfer en el controlador ActiveXToshiba Surveillance (Surveillix) RecordSend MeIpCamX.DLL 1.0.0.4) permite a atacantes remotos ejecutar código de su elección a través de argumentos largos en los métodos (1) SetPort y (2) SetIpAddress.Vulnerabilidad se secuencias de comandos en sitios cruzados (XSS) en header.tpl.php en la plantilla modern para Singapore 0.10.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro gallery en default.php.Desbordamiento del búfer en la funcionalidad de registro (logging) en el servidor HTTP de IBM Tivoli Provisioning Manager para OS Deployment (TPMfOSD) anterior a 5.1.0.3 Interim Fix 3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o probablemente ejecutar código de su elección mediante una solicitud HTTP con una cadena de método largo al puerto TCP 443.Vulnerabilidad no especificada en IBM WebSphere Business Modeler Basic y Advanced 6.0.2.1 anterior a Interim Fix 11 permite a usuarios remotos validados evitar intenciones las restricciones de acceso intencionada y borrar recursos del repositorio de su elección a través de vectores desconocidos, incluso cuando no son administradores o miembros del grupo al que pertenece el respositorio.El servidor web en Belkin Wireless G Plus MIMO Router F5D9230-4 no requiere de validación paraSaveCfgFile.cgi, el cual permite a atacantes remotos leer y modificar la configuración a través de una respuesta directa a SaveCfgFile.cgi.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mantis anterior a 1.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través vectores relacionados con el resumen de "agujeros más activos".Múltiples vulnerabilidades de salto de directorio en HTTP File Server (HFS) versiones anteriores a 2.2c, cuando los nombres de cuenta se utilizan como ficheros de traza, permite a atacantes remotos crear (1) ficheros y (2) directorios mediante .. (punto punto), de su elección en un nombre de cuenta, al realizar la petición / URI; y (3) añadir datos de su elección en un fichero mediante un .. (punto punto) en un nombre de cuenta, al realizar la petición de un URI compuesto de la secuencia "/?%0a" seguido de los datos.HTTP File Server (HFS) versiones anteriores a 2.2c, cuando los nombres de cuenta se utilizan como ficheros de traza, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante un nombre de cuenta largo. HTTP File Server (HFS) versiones anteriores a 2.2c etiqueta entradas en el fichero de trazas relativas a peticiones HTTP con el nombre de usuario enviado durante la Autenticación HTTP Básica, sin importar si la autenticación fue exitosa, lo cual podría dificultar a un administrador para determinar quién realiza peticiones remotas.HTTP File Server (HFS) versiones anteriores a 2.2c permite a atacantes remotos añadir texto de su elección en el fichero de trazas utilizando la representación base64 del texto durante la la Autenticación HTTP Básica.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HTTP File Server (HFS) versiones anteriores a 2.2c permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el subcomponente userinfo de un URL.HTTP File Server (HFS) versiones anteriores a 2.2c permite a atacantes remotos obtener detalles de la configuración y uso utilizando un elmento id tal como <id>%version%</id> en la Autenticación HTTP Básica en vez de un usuario y contraseña, como se demuestra al ubicar este elemento id en el sub componente userinfo de un URL.Desbordamiento de búfer basado en pila en la función zseticcspace de zicc.c en Ghostscript 8.61 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un archivo postscript (.ps) que contiene un array de Range (rango) largo en un operador .seticcspace.El motor de búsqueda en Mozilla Firefox versiones anteriores a la 2.0.0.12, Thunderbird versiones anteriores a la 2.0.0.12 y SeaMonkey versiones anteriores a la 1.1.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente disparar una corrupción de memoria a través de vectores relacionados con los métodos (1) nsTableFrame::GetFrameAtOrBefore, (2) nsAccessibilityService::GetAccessible, (3) nsBindingManager::GetNestedInsertionPoint, (4) nsXBLPrototypeBinding::AttributeChanged, (5) nsColumnSetFrame::GetContentInsertionFrame y (6) nsLineLayout::TrimTrailingWhiteSpaceIn y con otros vectores.El motor JavaScript de Mozilla Firefox versiones anteriores a 2.0.0.12, Thunderbird versiones anteriores a 2.0.0.12, y SeaMonkey versiones anteriores a 1.1.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente disparar una corrupción de memoria a través de (1) sentencia switch larga (2) determinados usos de watch y eval, (3) determinados usos del evento de escucha mousedown y otros vectores.Mozilla Firefox versiones anteriores a 2.0.0.12 y SeaMonkey versiones anteriores a 1.1.8, permiten a atacantes remotos con la intervención del usuario engañarle enviando archivos de su elección a través de etiquetas label que cambian el foco a un campo de entrada de archivo, también conocido como "focus spoofing."Mozilla Firefox versiones anteriores a 2.0.0.12, Thunderbird versiones anteriores a 2.0.0.12, y SeaMonkey versiones anteriores a 1.1.8, permiten a atacantes remotos ejecutar scripts fuera de la caja de arena (sandbox) y realizar ataques de secuencias de comandos en sitios cruzados (XSS) a través de múltiples vectores incluyendo la función XMLDocument.load, también conocidos como "bugs de escalado de privilegios en JavaScript".<Múltiples vulnerabilidades de Secuencias en Sitios cruzados (XSS) en Mozilla Firefox versiones anteriores a la 2.0.0.12, Thunderbird versiones anteriores a la 2.0.0.12 y SeaMonkey versiones anteriores a la 1.1.8, permiten a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través de determinadas codificaciones de caracter, incluyendo (1) un caracter de retroceso (backspace) que es tratado como un espacio en blanco (whitespace), (2) 0x80 con codificación Shift_JIS y (3) “secuencias no-ASCII de longitud-cero” en determinados sets de caracteres Asiáticos.Vulnerabilidad de inyección CRLF en versiones anteriores a Mozilla Firefox 2.0.0.12 que permite a sitios web remotos con la intervención del usuario corromper la contraseña de usuario almacenada en las nuevas líneas que no son manejadas adecuadamente cuando el usuario guarda la contraseña.Vulnerabilidad de salto de directorio en Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, y SeaMonkey en versiones anteriores a 1.1.8, cuando usa addons "llanos", permite a atacantes remotos leer Javascript, imágenes, y ficheros de hojas de estilo de su elección a través de chrome: URI scheme, tal y como se demostró robando información de la sesión de sessionstore.js.Mozilla Firefox anterior a 2.0.0.12 y SeaMonkey anterior a 1.1.8 permite a atacantes remotos robar el historial de navegación y causar una denegación de servicio (caída)a través de imágenes en una página que usa marcos designMode, que lanzará una corrupción de memoria relacionada con los manejadores de redimensión.modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp en Mozilla Firefox anterior a 2.0.0.12, Thunderbird anterior a 2.0.0.12 y SeaMonkey anterior a 1.1.8, no realiza adecuadamente ciertos cálculos relacionados con la tabla mColors, esto permite a atacantes remotos leer porciones de memoria no inicializadas mediante fichero de mapa de bits (bitmap - BMP) de 8 bits manipulado que provoca una lectura fuera de límite en memoria libre para la reserva dinámica (heap), como se ha demostrado utilizando un elemento CANVAS; o provocar una denegación de servicio (caída de la aplicación) a través de un fichero de mapa de bits de 8 bits manipulado, que provoca una una lectura fuera de rango. NOTA: Los primeros informes públicados indicaban que esta vulnerabilidad afectaba a Firefox en Ubuntu desde 6.06 hasta 7.10. Vulnerabilidad de inyección SQL en Invision Gallery 2.0.7 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro album en un comando rate.Vulnerabilidad de inyección SQL en mail.php de boastMachine (también conocido como bMachine) 3.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Lama Software permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro MY_CONF[classRoot] (1) inc.steps.access_error.php, (2) inc.steps.check_login.php, ó (3) inc.steps.init_system.php en admin/functions/.Vulnerabilidad de inyección SQL en blog.php de Mooseguy Blog System (MGBS) 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro month.Vulnerabilidad de salto de directorio absoluto en explorerdir.php de Frimousse 0.0.2 permite a atacantes remotos leer archivos y listar directorios de su elección mediante un nombre de ruta completo en el parámetro name.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en submit.php de PacerCMS anterior a 0.6.1 que permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) nombre, (2) headline, o(3) un mensaje en un campo de texto.Vulnerabilidad de salto de directorio en file.php de bloofoxCMS 0.3 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de inyección SQL en la función login de system/class_permissions.php en bloofoxCMS 0.3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) username o (2) password de admin/index.php.Vulnerabilidad de inyección SQL en index.php de AlstraSoft Forum Pay Per Post Exchange 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción forum_catview.Vulnerabilidad de inyección SQL en form.php de 360 Web Manager 3.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro IDFM.Vulnerabilidad de salto de directorio en administrator/download.php de IDMOS (también conocido como Phoenix) 1.0 permite a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el parámetro fileName.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de phpAutoVideo 2.21 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro cat.Vulnerabilidad de inclusión remota de archivo en PHP en theme/phpAutoVideo/LightTwoOh/sidebar.php de Agares phpAutoVideo 2.21 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro loadpage, un vector diferente de CVE-2007-6614.Vulnerabilidad de cadena de formato en el módulo AXIMilter de AXIGEN Mail Server 5.0.2 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en el comando CNHO.Vulnerabilidad de salto de directorio en index.php de OZJournals 2.1.1 permite a atacantes remotos leer partes de archivos de su elección mediante un .. (punto punto) en el parámetro id de una acción printpreview.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile-upload/upload.asp de PD9 Software MegaBBS 1.5.14b permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro target.Múltiples desbordamientos de búfer en el control ActiveX WebHPVCInstall.HPVirtualRooms14.dll 1.0.0.100, usado en el proceso de instalación de HP Virtual Rooms, permiten a atacantes remotos ejecutar código de su elección mediante un valor largo para las propiedades (1) AuthenticationURL, (2) PortalAPIURL, o (3) cabroot. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de dibujado de fuentes en Novemberborn sIFR 2.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro txt de un fichero Flash (SWF), como se ha demostrado mediante fonts/FuturaLt.swf.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en template/default/admincp/attachments_header.php de DeluxeBB 1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro lang_listofmatches.AlstraSoft Forum Pay Per Post Exchange 2.0 almacena contraseñas en texto en claro, lo cual facilita a atacantes el acceso a cuentas de usuario.IBM Tivoli Business Service Manager (TBSM) 4.1.1 almacena contraseñas en texto plano (1) después de la autenticación externa, lo cual provoca la escritura de la contraseña en SM_server.log; y (2) después de la opción reconfig; lo cual permite a usuarios locales obtener información sensible.Vulnerabilidad de inclusión remota de archivo en PHP en inc/linkbar.php de Small Axe Weblog 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro ffile, un vector diferente de CVE-2008-0376. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer basado en pila en el control ActiveX FileUploader.FUploadCtl.1 de FileUploader.dll 2.0.0.2 en el módulo Lycos FileUploader permite a atacantes remotos ejecutar código de su elección mediante un valor de la propiedad HandwriterFilename. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Electronic Logbook (ELOG) anterior a 2.7.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro subtext a componentes no especificados.La función replace_inline_img en elogd de Electronic Logbook (ELOG) anterior a 2.7.1 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante entradas logbook manipuladas. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en voircom.php de LulieBlog 1.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inyección SQL en index.php de Foojan WMS PHP Weblog 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro story.Vulnerabilidad de inclusión remota de archivo en PHP en utils/class_HTTPRetriever.php de phpSearch permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro libcurlemuinc.Vulnerabilidad de inyección SQL en paypalresult.asp de VP-ASP Shopping Cart 6.50 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en BLOG:CMS 4.2.1.c permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro (1) DIR_PLUGINS a (a) index.php, y (2) DIR_LIBS a (b) media.php y (c) xmlrpc/server.php en admin/.Múltiples vulnerabilidades de inyección SQL en PacerCMS 0.6 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id a (1) siteadmin/article-edit.php; y parámetros no especificados a (2) submitted-edit.php, (3) page-edit.php, (4) section-edit.php, (5) staff-edit.php, y (6) staff-access.php en siteadmin/.Vulnerabilidad de salto de directorio en articles.php de Siteman 1.1.9 permite a atacantes remotos leer ficheros de su elección mediante secuencias de salto de directorio en el parámetro cat en una acción viewart.Vulnerabilidad de inyección SQL en list.php de Easysitenetwork Recipe permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro categoryid.Vulnerabilidad de secuencias de comandos en zonas cruzadas en el control web Internet Explorer de Skype 3.6.0.244, y versiones anteriores 3.5.x y 3.6.x en Windows, permite a atacantes remotos con la complicidad del usuario inyectar secuencias de comandos web o HTML de su elección en la Zona de Máquina Local mediante el campo Title de un (1) Dailymotion y posiblemente (2) una película Metacafe en la galería de vídeos de Skype, accesible a través de una búsqueda dentro del diálogo "Add video to chat", también conocido como "videomood XSS".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo mod_negotiation de Apache HTTP Server 2.2.6 y anteriores en las series 2.2.x, 2.0.61 y anteriores en las series 2.0.x, y 1.3.39 y anteriores en las series 1.3.x permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección subiendo un fichero con un nombre que contiene secuencias XSS y una extensión de fichero, lo cual conduce conduce a la inyección en respuestas HTTP (1) "406 Not Acceptable" o (2) "300 Multiple Choices" cuando se omite la extensión en la petición del fichero.Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en el módulo mod_negotiation de Apache HTTP Server 2.2.6 y anteriores en las series 2.2.x, 2.0.61 y anteriores en las series 2.0.x, y 1.3.39 y anteriores en las series 1.3.x permite a usuarios remotos autenticados inyectar cabeceras HTTP y llevar a cabo ataques de ruptura de respuestas HTTP subiendo un fichero con un nombre multi-línea que contiene secuencias de cabeceras HTTP y una extensión de fichero, lo cual conduce a la inyección en respuestas HTTP (1) "406 Not Acceptable" o (2) "300 Multiple Choices" al omitir la extensión en una petición al fichero.Vulnerabilidad de subida de archivos sin restringir en la clase FileUpload al ejecutarse en Symantec LiveState Apache Tomcat server, como el utilizado en Symantec Backup Exec System Recovery Manager 7.0 y 7.0.1, permite que atacantes remotos puedan subir y ejecutar ficheros JSP de su elección a través de vectores desconocidos.Vulnerabilidad de cruce de directorios en el fichero function/sources.php de SLAED CMS 2.5 Lite. Permite que atacantes remotos incluyan y ejecuten ficheros locales de su elección usando ..(punto punto) en el parámetro newlang de index.phpVulnerabilidad de cruce de directorios en el fichero update/index.php de Liquid-Silver CMS 0.3. Permite, cuando magic_quotes_gpc está deshabilitado, que atacantes incluyan y ejecuten ficheros locales de su elección usando .. (punto punto) en el parámetro update. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el fichero api.php de (1)MediaWiki 1.11 hasta 1.11.0rc1, 1.10 hasta 1.10.2, 1.9 hasta 1.9.4, y 1.8; y de (2) la extensión BotQuery para MediaWiki 1.7 y anteriores; cuando se está usando Internet Explorer, permite a atacantes remotos inyectar, a su elección, código web o HTML a través de vectores sin especificar.Vulnerabilidad de inyección SQL en el fichero index.php del módulo Search de PHP-Nuke 8.0 FINAL y versiones anteriores. Cuando magic_quotes_gpc está deshabilitado, permite que atacantes remotos ejecuten comandos SQL de su elección usando el parámetro sid en una acción comments en modules.php. NOTA: algunos de estos detalles han sido obtenidos de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Archive 5.x, (versiones posteriores a la 5.x-1.8) para Drupal, permite que atacantes remotos inyecten, a su elección, código web o HTML a través de vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Workflow para Drupal, en versiones 4.7.x anteriores a 4.7.x-1.2 y 5.x anteriores a 5.x-1.2, permite que atacantes remotos inyecten, a su elección, código web o HTML usando vectores relacionados con las propiedades nodo.Vulnerabilidad de cruce de diretorios en el archivo archiv.cgi de bsofort aconon Mail 2007 Enterprise SQL 11.7.0 y Mail 2004 Enterprise SQL 11.5.1, permite que atacantes remotos lean ficheros de su elección usando ..(punto punto) en el parámetro template.Vulnerabilidad de cruce de directorios en el fichero optimizer.php de Seagull 0.6.3, permite que atacantes remotos lean ficheros de su elección usando un ..(punto punto) en el parámetro files.RTE_file_browser.asp en Web Wiz Rich Text Editor 4.0, Web Wiz Forums 9.07, y Web Wiz Newspad 1.02, no requieren autenticación, lo cual permite a atacantes remotos listar directorios y leer ficheros. NOTA: Esto puede ser utilizado para listados fuera del árbol de directorios configurado al explotar una vulnerabilidad de salto de directorio aparte. Desbordamiento de búfer en Firebird versiones anteriores a 2.1.0 RC1 y 2.0.4 podría permitir a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largoVulnerabilidad de inyección SQL en category.php en Flinx 1.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en index.php en Tiger Php News System (TPNS) 1.0b y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción newscat.Un ciertolador ActiveX en Comodo AntiVirus 2.0 permite a atacantes remotos ejecutar comandos de su elección a través del método ExecuteStr.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en privmsg.php en phpBB 2.0.22 permite a atacantes remotos borrar mensajes privados (PM) como un usuario de su elección a través de una acción deleteall. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en modcp.php en Woltlab Burning Board (wBB) 2.3.6 PL2 permite a atacantes remotos borrar hilos como administradores o moderadores a través de una acción thread_del. RTE_popup_save_file.asp en Web Wiz Rich Text Editor 4.0 permite a atacantes remotos actualizar archivos (1) .html y (2) .htm a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ManageEngine Applications Manager 8.1 construcción 8100 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) showlink en jsp/DiscoveryProfiles.jsp; los parámetros (2) attributeIDs, (3) attributeToSelect, (4) redirectto, y (5) resourceid en (a) jsp/ThresholdActionConfiguration.jsp; los parámetros (6) page y (7) redirect en (b) jsp/UpdateGlobalSettings.jsp; y los parámetros (8) haid y (9) returnpath en (c) showTile.do. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. ManageEngine Applications Manager 8.1 construcción 8100 permite a atacantes remotos obtener información sensible ( Home->Summary) a través de una URI no válida, como se demostró con la URI "/-". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.ManageEngine Applications Manager 8.1 construcción 8100 no valida la autenticación para monitorType.do y otras páginas no especificadas, lo cual permite a atacantes remotos obtener información sensible y cambiar las configuraciones a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. Desbordamiento de búfer basado en pila en el controlador ActiveX en QMPUpgrade.Upgrade.1 en QMPUpgrade.dll 1.0.0.1 en Move Networks Upgrade Manager permite a atacantes remotos ejecutar código de su elección a través de un primer argumento largo en el método Upgrade. NOTA: algunos de estos detalles se obtuvieron de terceras fuentes de información.Vulnerabilidad de salto de directorio en index.php en SetCMS 3.6.5 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia ..(punto punto) en el parámetro set, como se demostró a través del envío en ciertas cabeceras CLIENT_IP HTTP en una acción de entrada en index.php, e inyectar secuencias de comandos PHP dentro de files/enter.set, las cuales están incluidas por index.php.Vulnerabilidad de salto de directorio en RTE_file_browser.asp en Web Wiz NewsPad 1.02 permite a atacantes remotos listar directorios de su elección, y archivos .txt y .zip, a través de .....\\\ en el parámetro sub.Múltiples vulnerabilidades de salto de directorio en Web Wiz Forums 9.07 y anteriores permite a atacantes remotos listar directorios de su elección, y archivos .txt t .zip, a través de una secuencia .....\\\ en el parámetro sub en (1) RTE_file_browser.asp o (2) file_browser.asp.Vulnerabilidad de salto de directorio en RTE_file_browser.asp en Web Wiz Rich Text Editor 4.0 permite a atacantes remotos listar directorios de su elección, y archivos .txt y .zip, a través de una secuencia .....\\\ en el parámetro sub en una acción save.Error en el índice de array en libmpdemux/demux_mov.c de MPlayer 1.0 rc2 y versiones anteriores. Podría permitir a atacantes remotos ejecutar código de su elección a través de un archivo MOV de QuickTime modificado con una etiqueta stsc atom.Vulnerabilidad de índice de array en libmpdemux/demux_audio.c de MPlayer 1.0rc2 y SVN antes de r25917, y posiblemente versiones anteriores, como se utilizó en Xine-lib 1.1.10. Podría permitir a atacantes remotos ejecutar código de su elección a través de una etiqueta FLAC manipulada que provoca un desbordamiento de búfer.Múltiple vulnerabilidades de inyección SQL en login.asp en ASPired2Protect permite a atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros (1)nombre de usuario y (2) contraseña. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en tseekdir.cgi en VB Marketing permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante secuencias de salto de directorio en el parámetro de localización.Vulnerabilidad de salto de directorio en install.php en Clansphere 2007.4.4 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante .. (punto punto) en el parámetro lang.Vulnerabilidad de inyección SQL en functions/ editevent.php en el plugin WP-Cal 0.3 para WordPress permite a atacantes remotos ejecutar comandos arbitrarios de SQL a través del parámetro id.Vulnerabilidad de inyección SQL en fim_rss.php en el plugin fGallery 2.4.1 para WordPress permite a atacantes remotos ejecutar comandos arbitrarios SQL a través del parámetro álbum.Desbordamiento de búfer basado en el control ActiveX Persits.XUpload.2 en XUpload.ocx 3.0.0.4 y anteriores en Persits XUpload 3.0 permite a atacantes remotos ejecutar código a su elección a través de un argumento largo en el método AddFile. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.fpx.dll 3.9.8.0 en el plugin FlashPix para IrfanView 4.10 permite a atacantes remotos ejecutar código arbitrario a través de un archivo FlashPix (.FPX)manipulado, que provoca una corrupción de pila. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.Vulnerabilidad de Cross-site scripting (XSS) en vpnum/userslist.php en Endian Firewall 2.1.2 permite a atacantes remotos inyectar script web o HTML a su elección mediante el parámetro psearch. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen únicamente de información de terceros.Vulnerabilidad sin especificar en el servidor Pegasus CIM en IBM Hardware Management Console (HMC) 7 R3.2.0 permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad Cross-site scripting (XSS) en el index.php en AmpJuke 0.7.0 permite a atacantes remotos inyectar script web o HTML a su elección mediante el parámetro limit en una acción search.Vulnerabilidad de Cross-site scripting (XSS)en el action.php en Nucleus CMS 3.31 permite a atacantes remotos inyectar script web o HTML a su elección mediante el PATH_INFO, que no es citado en el tratamiento de PHP_SELF.Vulnerabilidad de inyección SQL en main_bigware_53.tpl.php en Bigware Shop 2.0 permiten a atacantes remotos ejecutar comandos SQL a su elección mediante el parámetro pollid en una acción results a main_bigware_53.php.Vulnerabilidad de inyección SQL en Mambo LaiThai 4.5.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través vectores sin especificar.Múltiples vulnerabilidades no especificadas en Mambo LaiThai 4.5.5 tienen un impacto desconocido y vectores de ataque relativos a (1) mod_login y (2) mod_template_chooser.Vulnerabilidad de salto de directorio en phpMyClub 0.0.1 permite a atacantes remotos incluir y ejecutar archivos locales a su elección mediante un .. (punto punto) en el parámetro page_courante de la URI de nivel superior.Vulnerabilidad de inclusión de archivos PHP remotos en templates/Official/part_userprofile.php en Connectix Boards 0.8.2 y versiones anteriores. Permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro template_path.Vulnerabilidad de inyección Eval (evaluación directa de código dinámico) en admin/op/disp.php en Netwerk Smart Publisher 1.0.1. Permite a atacantes remotos ejecutar código PHP arbitrario a través del parámetro filedata.Múltiples vulnerabilidades de inyección SQL en Coppermine Photo Gallery (CPG) en las versiones anteriores a 1.4.15. Permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de parámetros no especificados a util.php y (2) reviewcom.php. NOTA: alguno de estos detalles se obtienen de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en docs/showdoc.php en Coppermine Photo Gallery (CPG) en versiones anteriores a la 1.4.15. Permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de los parámetros 1) h y (2) t. NOTA: algunos de estos detalles son obtenidos de información de terceros.include/imageObjectIM.class.php en Coppermine Photo Gallery (CPG) anterior a 1.4.15, cuando el método de procesamiento de imágenes ImageMagick está configurado, permite a atacantes remotos ejecutar comandos arbitarios a través de metacaracteres del intérprete de comandos (shell) en (1) quality, (2) angle, o (3) parámetro clipval del picEditor.php.Vulnerabilidad de inyección SQL en adclick.php en el plugin AdServe 0.2 para WordPress. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en deans_permalinks_migration.php en el plugin Dean's Permalinks Migration 1.0 para WordPress, permite a atacantes remotos modificar la configuración de oldstructure (también conocido como dean_pm_config[oldstructure]) como administradores a través del parámetro old_struct en una acción deans_permalinks_migration.php a wp-admin/options-general.php, como se demostró poniendo una secuencia XSS en este ajuste de la configuración.Múltiples desbordamientos de búfer en IBM AIX 4.3. Permiten a atacantes remotos provocar una denegación de servicio (caída) o posiblemente obtener privilegios a través de un argumento largo a (1) piox25, relacionado con piox25.c; o (2) piox25remote, relacionado con piox25remote.sh.Vulnerabilidad de inyección SQL en index.php en los componentes Newsletter (com_newsletter) para Mambo 4.5 y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro listid.Vulnerabilidad de inyección SQL en index.php en el componente MaMML (com_mamml) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro listid.Vulnerabilidad de inyección SQL en index.php en el componente fq (com_fq) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro listid.Vulnerabilidad de salto de directorio en parser/include/class.cache_phpcms.php en phpCMS 1.2.2. Permite a atacantes remotos leer archivos arbitrarios a través de .. (punto punto) en el parámetro file a parser/parser.php, como se demostró por un nombre de archivo que terminaba en %00.gif, un vector distinto a CVE-2005-1840.Vulnerabilidad de inyección SQL en index.php en el componente Glossary (com_glossary) 2.0 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro catid en una acción de visualización.Vulnerabilidad de inyección SQL en index.php en la componente musepoes (com_musepoes) para Mambo y Joomla!. Permite a un atacante remoto ejecutar comandos SQL arbitrarios a través del parámetro aid en una acción de respuesta.Vulnerabilidad de inclusión de archivo PHP remoto spaw/dialogs/confirm.php en SQLiteManager 1.2.0. Permite a atacantes remotos ejecutar código PHP arbitrario a través una URL en el parámetro spaw_root. NOTA: el origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.Vulnerabilidad de inyección SQL en idex.php en el componente Darko Selesi EstateAgent (com_estateagent) 0.1 para Mambo 4.5.x y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro objid en una acción de contacto showObject.Vulnerabilidad de inyección SQL en index.php en el componente Recipes (com_recipes) 1.00 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de inyección SQL en index.php en el componente Atapin Jokes (com_jokes) 1.0 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro cat en una acción CatView.Múltiples vulnerabilidades de inyección SQL en main.php en el plugin 1.4 WassUp a través de 1.4.3 para WordPress, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) from_date o (2) to_date a spy.php.Múltiples vulnerabilidades de salto de directorio en Bubbling Library 1.32. Permite a atacantes remotos leer archivos arbitrarios a través de .. (punto punto) en el parámetro uri a dispatcher.php en (1) examples/dispatcher/framework/, (2) examples/dispatcher/, (3) examples/wizard/, y (4) PHP/, vectores distintos de CVE-2008-0545.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en múltiples productos de Hal Networks. Permite a atacantes remotos inyectar scripts web o HTMLs arbitrarios a través de vectores no especificados. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SoftCart.exe de SoftCart 5.1.2.2, permiten a atacantes remotos inyectar webs scripts o HTMLs arbitrarios a través de los parámetros (1) License_Plate, (2) License_State, (3) Ticket_Date, y (4) Ticket_Number. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz de administración en múltiples routers de Yamaha RT series. Permite a atacantes remotos cambiar configuraciones de contraseñas y probablemente otros ajustes de configuración como administradores a través de vectores no especificados.El cliente PatchLink Update para Unix, como el utilizado por Novell ZENworks Patch Management Update Agent para Linux/Unix/Mac (LUM) 6.2094 hasta 6.4102 y otros productos, permite a usuarios locales (1) truncar archivos arbitrarios a través de un ataque de enlaces simbólicos al archivo /tmp/patchlink.tmp, utilizado por el script logtrimmer y (2) ejecutar código arbitrario a través de un ataque de enlaces simbólicos en el archivo /tmp/plshutdown, utilizado por el script rebootTask.Los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en software empotrado (firmware) SCCP permiten a atacantes remotos provocar una denegación de servicio (reinicio) mediante un paquete de petición de eco ICMP (ping) grande.El servidor HTTP en los telefonos Cisco Unified IP Phone 7935 y 7936 ejecutándose en un software empotrado (firmware) SCCP, permiten a atacantes remotos provocar una denegación de servicio (reinicio) mediante una solicitud HTTP manipulada.Desbordamiento de búfer en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a atacantes remotos ejecutar código de su elección mediante un mensaje SIP con los datos MIME manipulados.Desbordamiento de búfer en el servidor de telnet de Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G ejecutándose en un software empotrado (firmware) SCCP, puede que permita a usuarios autenticados remotamente ejecutar código de su elección mediante un comando manipulado. Desbordamiento de búfer en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en los software empotrados (firmware) SCCP y SIP, puede que permitan a atacantes remotos ejecutar código de su elección mediante una respuesta de DNS manipulada.Desbordamiento de búfer basado en montículo en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a servidores SIP remotos ejecutar código de su elección mediante un mensaje de desafío/respuesta.Múltiples desbordamientos de buffer en el módulo securecgi-bin/CSuserCGI.exe de User-Changeable Password (UCP) en versiones anteriores a la 4.2 de Cisco Secure Access Control Server (ACS)para Windows y ACS Solution Engine, permite a atacantes remotos ejecutar código de su elección, mediante la utilización de argumentos largos localizados a continuación del argumento Logout y posiblemente a través de otros vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) del módulo securecgi-bin/CSuserCGI.exe en vesiones anteriores a la 4.2 de Cisco Secure Access Control Server (ACS) para Windows y ACS Solution Engine, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la utilización de un argumento situado a continuación del argumento Help y probablemente mediante otros vectores no especificados.El SSH server en (1) Cisco Service Control Engine (SCE) anterior a 3.1.6, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo o parada de demonio) a través de un gran número de intentos de login, también conocido como Bug ID CSCsi68582.Vulnerabilidad sin especificar en el SSH server en (1) Cisco Service Control Engine (SCE) anterior a 3.1.6, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a atacantes remotos provocar una denegación de servicio (inestabilidad de dispositivo) a través de "las credenciales SSH que intentan modificar el método de autenticación", también conocido como Bug ID CSCsm14239.Vulnerabilidad sin especificar en el SSH server en (1) Cisco Service Control Engine (SCE) 3.0.x versiones anteriores a 3.0.7 y 3.1.x versiones anteriores a 3.1.0, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a atacantes remotos provocar una denegación de servicio (parada de la gestión de interfaz) a través del tráfico que sucede durante las operaciones de gestión y se lanzan "operaciones ilegales de entrada y salida", también conocido como Bug ID CSCsh49563.Vulnerabilidades no especificadas en Supervisor Engine 32 (Sup32), Supervisor Engine 720 (Sup720), y Route Switch Processor 720 (RSP720) para múltiples productos de Cisco, cuando utilizan Multi Protocol Label Switching (MPLS) VPN y OSPF sham-link, permite a atacantes remotos provocar una denegación de servicio (cola bloqueada, dispositivo reiniciado, o fuga de memoria) a través de vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en phpIP Management 4.3.2, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro password en login.php, (2) el parámetro id de display.php, y otros vectores no especificados. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en dms/policy/rep_request.php en F5 BIG-IP Application Security Manager (ASM) 9.4.3, permiten a atacantes remotos inyectar web script o HTML de su elección a través del parámetro report_type.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en trixbox 2.4.2.0, permiten a atacantes remotos inyectar web script o HTML de su elección a través de la cadena de consulta de index.php en (1)user/ o (2) maint/.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en forum.php en Gerd Tentler Simple Forum 3.2, permiten a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) open y (2) date_show.Vulnerabilidad de salto de directorio en thumbnail.php de Gerd Tentler Simple Forum 3.2 permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro file.Múltiples vulnerabilidades de inyección de SQL en Pre Dynamic Institution, permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) sloginid y (2) spass a (a) login.asp y (b) siteadmin/login.asp. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Desbordamiento de búfer basado en montículo en la función IMG_LoadLBM_RW en IMG_lbm.c de SDL_image anteriores a 1.2.7 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de un fichero IFF ILBM manipulado. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Múltiples vulnerabilidades de salto de directorio en Bubbling Library 1.32, permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en el parámetro (1) uri de (a) yui-menu.tpl.php, (b) simple.tpl.php, y (c) advanced.tpl.oho en dispatcher/framework/; y el parámetro (2) page de (d) yui-menu.php, (e) simple.php, y (f) advanced.php en dispatcher/framework/, vectores diferentes de CVE-2008-0521.Múltiples vulnerabilidades de inyección SLQ en CandyPress (CP) 4.1.1..26 y versiones anteriores, permiten a atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros (1) idProduct y (2) options de (a) ajax/ajax_optInventory.asp, o el parámetro (2) recid de (b)ajax/ajax_getBrands.asp.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/utilities_ConfigHelp.asp en CandyPress (CP) 4.1.1.26 y versiones anteriores, permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro helpfield.Steamcast 0.9.75 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de un entero largo en una cabecera http Content-Length, lo cual dispara un puntero a referencia NULL cuando malloc falla.Desbordamiento de entero en la función OggHeaderParse en Steamcast 0.9.75 y anteriores permite a atacantes remotos autenticados provocar una denegación de servicio (caída de demonio) a través de una etiqueta larga Ogg.Error de superación de límite (off-by-one) en Steamcast 0.9.75 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o ejecutar código de su elección a través de una determinada petición HTTP que llega a producir un desbordamiento de búfer, tal y como se demuestra por una cabecera larga User-Agent.El control ActiveX NamoInstaller.NamoInstall.1 de NamoInstaller.dll 3.0.0.1 y anteriores en Namo Web Editor en Sejoong Namo ActiveSquare 6 permite a atacantes remotos ejecutar código de su elección a través de un URL en el argumento del método Install. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de eTicket 1.5.6-RC4 permite a atacantes remotos inyectar web script o HMTL de su elección a través de PATH_INFO.Desbordamiento de búfer basado en pila en la función ReadImage en tkImgGIF.c en Tk (Tcl/Tk) versiones anteriores a 8.5.1 permite a atacantes remotos ejecutar código arbitrario a través de una imagen GIF manipulada, similar a la CVE-2006-4484.Desbordamiento de Buffer en la función readImageData en giftopnm.c de netpbm en versiones anteriores a 10.27 y de netpbm en versiones anteriores a 10.27 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de imágenes GIF manipuladas, similar a CVE-2006-4484.La función ExpandCert en Apache-SSL versiones anteriores apache_1.3.41+ssl_1.59 no gestiona correctamente los caracteres (1) '/' y (2) '=' en un Distinguished Name (DN) de un certificado de cliente, lo cual puede permitir a atacantes remotos evitar autenticarse a través de un DN manipulado que dispara la sobreescritura de variables de entorno.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en OpenCA PKI 0.9.2.5, y probablemente versiones anteriores, permite a atacantes remotos realizar acciones sin autorizar como usuarios autorizados a través de un link o una etiqueta IMG a RAServer.Vulnerabilidad de inyección SQL en index.php en el componente CatalogShop (com_catalogshop) 1.0b1 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Uniwin eCart Professional anterior a 2.0.16. Permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro rp a cartView.asp y otros componentes no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido únicamente de información de terceros.Múltiples vulnerabilidades de salto de directorio en Nilson's Blogger 0.11. Permiten a atacantes remotos ejecutar archivos locales arbitrarios a través de .. (punto punto) en (1) el parámetro permalink en core.php, accediendo a través de index.php; y (2) el parámetro thispost en comments.php.**CUESTIONADA**Vulnerabilidad de inclusión de archivo PHP remoto en cforms-css.php de Oliver Seidel cforms (contactforms), un plugin de Wordpress. Permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro tm. NOTA: CVE cuestiona esto para 7.3, ya que no hay parámetro tb y el código sale con un error fatal debido a una llamada a una función no definida.Vulnerabilidad de inyección SQL en index.php en el componente Arthur Konze AkoGallery (com_akogallery) 2.5 beta para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de inyección SQL en index.php en el componente Restaurant (com_restaurant) 1.0 para Mambo and Joomla!. Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de detalle.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en service/impl/UserLocalServiceImpl.java de Liferay Portal 4.3.6. Permite a atacantes remotos realizar acciones sin especificar como usuarios autenticados sin especificar a través de la cabecera User-Agent HTTP, la cual se usa redactando e-mails de Olvido de Contraseña en formato HTML.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS)en Mailman en versiones anteriores a 2.1.10b1. Permiten a atacantes remotos inyectar scripts wet y HTMLs arbitrarios por medio de vectores sin especificar relacionados con (1)editar plantillas y (2) la lista "info atribute" en la interfaz del administrador web, una vulnerabilidad distinta a CVE-2006-3636.Vulnerabilidad de inyección SQL en vote.php de DeltaScripts PHP Links 1.3 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.Vulnerabilidad de inclusión remota de archivo en PHP en includes/smarty.php de DeltaScripts PHP Links 1.3 y anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro full_path_to_public_program. Múltiples vulnerabilidades de inclusión de archivos PHP remotos en la componente ChronoEngine ChronoForms (com_chronocontact) 2.3.5 para Joomla!. Permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_absolute_path hacia (1) PPS/File.php, (2) Writer.php y (3) PPS.php en excelwriter/; y (4) BIFFwriter.php, (5) Workbook.php, (6) Worksheet.php y (7) Format.php en excelwriter/Writer/.Vulnerabilidad no especificada en la característica IP-authentication del módulo Secure Site 5.x-1.0 y 4.7.x-1.0 de Drupal, permite a atacantes remotos conseguir privilegios de un usuario que ha sido autenticado por el mismo servidor proxy que el atacante. El módulo Comment Upload 4.7.x antes de 4.7.x-0.1 y 5.x antes de 5.x-0.1 para Drupal no utiliza las funciones correctamente en el módulo upload (actualizar), que permite a atacantes remotos evitar la validación del upload y actualizar archivos arbitrarios y posiblemente ejecutar código arbitrario a través de vectores sin especificar.El módulo OpenID 5.x-1.0 y anteriores de Drupal no verifica correctamente el claimed_id devuelto por un proveedor OpenID, lo cual permite a proveedores remotos OpenID falsificar autenticaciones OpenID en dominios asociados con otros proveedores. El formulario point moderation en el módulo Userpoints 4.7.x antes de 4.7.x-2.3, 5.x-2 antes de 5.x-2.16 y 5.x-3 antes de 5.x-3.3 para Drupal, no sigue el modelo de presentación de los formularios API de Drupal. Esto permite que atacantes remotos puedan hacer ataques de falsificación de petición en sitios cruzados (CSRF) y manipular puntos (points).Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Mindmeld 1.2.0.10 permiten a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro MM_GLOBALS[home] de (1) acweb/admin_index.php; y (2) ask.inc.php, (3) learn.inc.php, (4) manage.inc.php, (5) mind.inc.php, y (6) sensory.inc.php en include/.IPSecDrv.sys 10.4.0.12 en SafeNET HighAssurance Remote y SoftRemote. Permite a usuarios locales ganar privilegios a través de peticiones IPSECDRV_IOCTL IOCTL manipuladas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de webSPELL 4.01.02 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro sort en una acción whoisonline.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en admin/admincenter.php de webSPELL 4.01.02. Permite a atacantes remotos asignar el nivel de privilegios de superadmin a cuentas arbitrarias como administradores a través de una acción "update member". Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Project Issue Tracking 5.x-2.x-dev antes 20080130 en las series 5.x-2.x, 5.x-1.2 y anteriores en las series 5.x-1.x, 4.7.x-2.6 y anteriores en las series 4.7.x-2.x, y 4.7.x-1.6 y anteriores en las series 4.7.x-1.x de Drupal, permite a usuarios remotos autenticados inyectar web script o HTML de su elección a través de vectores no especificados que escribe resúmenes de páginas de tablas. El módulo Project Issue Tracking 5.x-2.x-dev antes del 2008-01-30 en las series 5.x-2.x, 5.x-1.2 y anteriores, en las series 5.x-1.x, 4.7.x-2.6 y anteriores, en las series 4.7.x-2.x, y 4.7.x-1.6 y anteriores en las series 4.7.x-1.x para Drupal. (1) No restringe las extensiones de archivos adjuntos cuando el módulo Upload (actualizar) está activado para nodos issue (emitidos), lo que permite a atacantes remotos actualizar y posiblemente ejecutar archivos arbitrarios; y (2) acepta la extensión .html dentro de la funcionalidad de actualización de archivos empaquetados, lo que permite a atacantes remotos actualizar archivos que contengan scripts web o HTMLs arbitrarios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de login de administración web de Tripwire Enterprise 7.0. Permite a atacantes remotos inyectar scripts web o HTMLs arbitrarios a través de vectores sin especificar.Vulnerabilidad de inyección SQL en index.php en el componente buslicense (com_buslicense)para Joomla! Permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro aid en una acción list.Geert Moernaut LSrunasE y Supercrypt usan una clave de encriptación compuesta por un hash SHA1 de una cadena fija embebida en el archivo ejecutable, lo que facilita que los usuarios locales puedan obtener esta clave sin ingeniería inversa.Geert Moernaut LSrunasE permite a usuarios locales ganar privilegios obteniendo la contraseña encriptada de un archivo por lotes y construyendo un archivo por lotes modificado que especifica esta contraseña en la opción /password y especifica un programa arbitrario en la opción /command.Vulnerabilidad de secuencias de comandos en zonas cruzadas en el control web Internet Explorer en Skype 3.1 hasta 3.6.0.244 en Windows permite a atacantes remotos inyectar web script o HTML de su elección en Local Machine Zone mediante el campo Full Name de un revisor de una entrada de negocios, accesible a través de (1) el diálogo SkypeFind y (2) un skype:?URI de skypefind para el skype: URI handler. Vulnerabilidad de secuencias de comandos en zonas cruzadas en el control web de Internet Explorer en Skype 3.6.0.244 y las versiones anteriores 3.5.x y 3.6.x. En Windows permite que atacantes remotos con la intervención del usuario puedan inyectar secuencias de comandos web o HTMLs de su elección en la Zona de la Máquina Local a través de Description (descripción) y otros campos metadata sin especificar de una película Metacafe enviada por Metacafe Pro a la galería de vídeo de Skype. Lo hace accesible a través de una búsqueda dentro de el diálogo (1) "Add video to chat (Añadir el vídeo al chat)" o (2) "Add video to mood (Añadir vídeo al modo)" , un vector distinto a CVE-2008-0454.Múltiples desbordamientos de búfer en bos.rte.contro. en IBM AIX 5.2 y 5.3 permiten a usuarios locales conseguir privilegios a través de vector no especificados relativos a los programas (1)swap, (2) swapoff, y (3) swapon.sysmgt.websm.webaccess en IBM AIX 5.2 y 5.3 tiene permisos de escritura para ficheros no espedificados del cliente remoto WebSM, lo cual permite a usuarios locales "cambiar el comportamiento" de este cliente sobrescribiendo esos ficheros.Múltiples desbordamientos de búfer en IBM AIX 5.2 y 5.3. Permiten a usuarios locales conseguir priviledios por medio de vectores no especificados relacionados con los programas (1) lchangevg, (2) ldeletepv, (3) putlvodm, (4) lvaryoffvg y (5) lvgenminor en bos.rte.lvm; y el programa tellclvmd en bos.clvm.enh.Desbordamiento de búfer en el programa uspchrp en devices.chrp.base.diag en IBM AIX 5.2 y 5.3 permite a usuarios locales ganar privilegios a través de vectores no especificados. Desbordamiento de búfer en el programa utape en devices.scsi.tape.diag de IBM AIX 5.2 y 5.3 permite a usuarios locales conseguir privilegios a través de vectores no especificados.El programa ps en bos.rte.control de IBM AIX 5.2, 5.3 y 6.1. Permite a usuarios locales obtener información sensible a través de vectores no especificados. Desbordamiento de búfer en Ipswitch WS_FTP Server con SSH 6.1.0.0. Permite a usuarios remotamente autentificados provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un comando opendir largo.Mozilla Firefox versiones anteriores a 2.0.0.12 y Thunderbird versiones anteriores a 2.0.0.12, no gestiona adecuadamente un temporizador utilizado en los diálogos de confirmación, lo cual puede permitir a atacantes remotos engañar a los usuarios para confirmar una acción insegura, como la ejecución remota de archivos, mediante el uso de un temporizador para cambiar el foco de la ventana, también conocido como el "dialog refocus bug" o "ffclick2". Mozilla Firefox antes de 2.0.0.12 y SeaMonkey antes de 1.1.8. Permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio a través del archivo plain .txt con un "disposición de contenido: adjunto" (Content-Disposition attachment) y un "Tipo de contenido: texto/plano" (Content-Type: plain/text) no válido, lo que impide a Firefox interpretar futuros archivos de texto plano en el navegador.Navegadores basados en Gecko, incluyendo Mozilla Firefox en versiones anteriores a la 2.0.0.12 y SeaMonkey anterior a 1.1.8, modifican la propiedad .href de los nodos de las hojas de estilo DOM al URI final de una redirección 302; esto puede permitir a atacantes remotos evitar la política de seguridad Same Origin Policy y leer información sensible del URL original como, por ejemplo, sistemas Single-Signon.Versiones anteriores a Mozilla Firefox 2.0.0.12, nunca muestran una advertencia de falsificación de web si el contenido completo de una página web se encuentra entre una etiqueta DIV lo que permite a atacantes remotos realizar ataques de phishingdbus-daemon en D-Bus anterior a 1.0.3 y 1.1.x anterior a 1.1.20, reconoce atributos de send_interface en directivas de permiso en la política de seguridad sólo para llamadas a métodos completamente cualificados, esto permite a usuarios locales evitar las restricciones de acceso pretendidas mediante llamadas a métodos con una interfaz NULL. Fuga de memoria en CUPS versiones anteriores a 1.1.22 y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del demonio) a través de un gran número de peticiones para añadir y eliminar impresoras compartidas.Vulnerabilidad de uso después de liberación (use-after-free) en CUPS antes de 1.1.22 y posiblemente otras versiones, permite a atacantes remotos provocar una denegación de servicio (caída) a través de paquetes IPP manipulados. Vulnerabilidad no especificada en el emulador 32-bit y 64-bit del núcleo de Linux 2.6.9, 2.6.18, y posiblemente otras versiones permite a usuarios locales leer memoria sin inicializar a través de vectores desconocidos involucrados en un binario manipulado.La función init_request_info de sapi/cgi/cgi_main.c de PHP anterior a 5.2.6 no tiene en cuenta de forma adecuada la precedencia de los operadores cuando calcula la longitud de PATH_TRANSLATED, esto puede permitir a atacantes remotos ejecutar código de su elección a través de una URI manipulada.La función vmsplice_to_pipe en el Kernel linux de la versión 2.6.17 a la 2.6.24.1 no valida ciertos espacios de memoria antes de referenciarlos, lo que permite a usuarios locales obtener privilegios de root/administrador a través de argumentos manipulados en una llamada al sistema del tipo vmsplice. Esta es una vulnerabilidad distinta de CVE-2008-0009 y CVE-2008-0010.Vulnerabilidad de inyección SQL en index.php en All Club CMS (ACCMS) 0.0.1f y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro name.Vulnerabilidad de salto de directorio en index.php en All Club CMS (ACCMS) 0.0.1f y versiones anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante secuencias de salto de directorio en el parámetro class_name.Vulnerabilidad de inyección de código SQL en index.php en el componente amazOOP Awesom! (com_awesom) 0.3.2 para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro listid en una tarea viewlist.La característica de autentificación LDAP en XLight FTP Server en versiones anteriores a 2.83. Cuando se usa con algunos servidores LDAP no especificados, no comprueba que haya contraseñas en blanco, lo que permite a atacantes remotos evitar las pretendidas restricciones de acceso.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AstroSoft HelpDesk anteriores a 1.95.228 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro txtSearch a operator/article/article_search_results.asp u el (2) parámetro Attach_Id a operator/article/article_attachment.asp. NOTA: para el vector 2, el XSS ocurre en un mensaje de error SQL forzado.Vulnerabilidad de inyección SQL en index.php en el componente Shambo2 (com_shambo2) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid.Vulnerabilidad de inyección SQL en index.php en el componente Sigsiu Online Business Index 2 (SOBI2, com_sobi2) 2.5.3 para Joomla! y Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid. NOTA: el origen de esta información es desconocido; los detalles se ha obtenido solamente de información de terceros.El Logging Server (ftplogsrv.exe) 7.9.14.0 y versiones anteriores en IPSwitch WS_FTP 6.1. Permite a atacantes remotos provocar una denegación de servicio (pérdida de receptividad) a través de un gran número de paquetes grandes al puerto 5151/udp, lo que provoca que el socket que está a la escucha termine y evite que comandos de log se guarden, una vulnerabilidad distinta a CVE-2007-3823.Vulnerabilidad de salto de directorio en index.php en DivideConcept VHD Web Pack 2.0. Permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro page.Desbordamiento de búfer basado en pila en la función ClientConnection::NegotiateProtocolVersion en vncviewer/ClientConnection.cpp de vncviewer para UltraVNC 1.0.2 y 1.0.4 antes de 01252008. Cuando se está en modo ESCUCHA (LISTENING) o cuando se utiliza el plugin DSM, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída) a través de un valor de tamaño modificado.Vulnerabilidad de inyección SQL en rmgs/images.php del módulo RMSOFT Gallery System 2.0 para XOOPS. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de salto de directorio en htdocs/install/index.php de XOOPS 2.0.18. Permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro lang.Vulnerabilidad de redirección libre en htdocs/user.php de XOOPS 2.0.18. Permite a atacantes remotos redireccionar usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de una URL en el parámetro xoops_redirect.Vulnerabilidad de inyección SQL en index.php en Photokorn Gallery 1.543. Permite a atacantes remotos ejecutar comandos SQL de su elección a tavés del parámetro pic en una acción showpic. Vulnerabilidad de salto de directorio en wp-admin/admin.php en el plugin DMSGuestbook 1.8.0 y 1.7.0 para WordPress. Permite a usuarios autentificados remotamente leer archivos de su elección a través de .. (punto punto) en (1) la carpeta y (2) los parámetros del archivo.Vulnerabilidad de inyección SQL en el panel de administración en el plugin DMSGuestbook 1.7.0 para WordPress. Permite a administradores autentificados remotamente ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: no está claro si esta cuestión cruza los límites de privilegios. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el plugin MSGuestbook 1.7.0 para WordPress. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro file a wp-admin/admin.php, o (2) parámetro messagefield en la página guestbook y el (3) parámetro title en messagearea.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el plugin DMSGuestbook 1.8.0 y 1.7.0 para WordPress. Permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) gbname, (2) gbemail, (3) gburl y (4) gbmsg programas sin especificar. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. Desbordamiento de búfer en NeroMediaPlayer.exe de Nero Media Player 1.4.0.35 y versiones anteriores. Permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída persistente) a través de una URI larga en un archivo .M3U.SAPLPD 6.28 y anteriores incluidas en SAP GUI 7.10 y SAPSprint antes de 1018. permite a atacantes remotos provocar una denegación de servicio (caída) a través de un comando 0x53 LPD, lo que provoca que el servidor termine.Desbordamiento de búfer en SAPLPD 6.28 y anteriores incluidas en SAP GUI 7.10 y SAPSprint antes de 1018. Permite a atacantes remotos ejecutar código de su elección a través de argumentos largos a los comandos 1) 0x01, (2) 0x02, (3) 0x03, (4) 0x04 y (5) 0x05 LPD.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS)en RaidenHTTPD 2.0.19 y versiones anteriores permite a atacantes remotos inyectar a su elección secuencias de comandos web o HTML mediante vectores no especificados relacionadas con el parámetro ulang.Desbordamiento de búfer basado en pila en el control YMP Datagrid ActiveX (datagrid.dll) de Yahoo! Music Jukebox 2.2.2.056. Permite a atacantes remotosd ejecutar código de su elección a través de argumentos largos al método AddImage method.Desbordamiento de búfer en el control YMP Datagrid ActiveX (datagrid.dll) de Yahoo! JukeBox 2.2.2.56. Permite a atacantes remotos ejecutar código de su elección a través de un argumento largo al método AddButton, una vulnerabilidad distinta a CVE-2008-0623.Desbordamiento de búfer en el control ActiveX MediaGrid (mediagrid.dll) de Yahoo! Music Jukebox 2.2.2.56. Permite a atacantes remotos ejecutar código de su elección a través de argumentos largos al método AddBitmap.**RECHAZADA** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2007-6303. Razón: Este candidato es un duplicado de CVE-2007-6303. Notas: todos los usuarios de CVE deben referenciar CVE-2007-6303 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para prevenir su uso accidental.** RECHAZADA ** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2007-6304. Razón: Este candidato es un duplicado de CVE-2007-6304. Notas: Todos los usuarios de CVE deben referenciar CVE-2007-6304 en vez de este candidato. Todas las referencias y descripciones en este candidato han sido eliminadas para prevenir su uso accidental.El código de análisis sintáctico de XML en Sun Java Runtime Environment JDK y JRE 6 actualización 3 y anteriores. Procesa referencias a entidades externas incluso cuando la propiedad "external general entities (entidades generales externas)" es falsa, lo que permite a atacantes remotos llevar a cabo ataques de entidades externas XML (XXE) y provocar una denegación de servicio o acceso restringido a recursos.Desbordamiento de búfer en stream_cddb.c de MPlayer 1.0rc2 y SVN antes de r25824. Permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de una entrada a base de datos CDDB que contiene un título de álbum largo.Desbordamiento de búfer en url.c de MPlayer 1.0rc2 y SVN antes de r25823. Permite a atacantes remotos ejecutar código de su elección a través de de una URL manipulada que previene que el código de análisis sintáctico IPv6 coloque un puntero a NULL, lo que provoca que el búfer se reutilice por el código de unescape (no escape).Múltiples controles ActiveX en MailBee.dll de MailBee Objects 5.5. Permiten a atacantes remotos (1) sobreescribir archivos de su elección a través del método SaveToDisk method o (2) modificar archivos a través del método AddStringToFile.Vulnerabilidad de actualización de archivos sin restringir en cp_upload_image.php de LightBlog 9.5. Permite a atacantes remotos ejecutar código de su elección actualizando un archivo con una extensión ejecutable, después accediendo a él a través de una petición directa al archivo en el directorio raíz del blog.Desbordamiento de búfer en Anon Proxy Server 0.102 y versiones anteriores. Cuando la autentificación de usuario está activada, permite a atacantes remotos provocar una denegación de servicio (excepción) a través de un nombre de usuario con un número grande de comillas, lo que dispara el desbordamiento cuando se sale.Desbordamiento de búfer en el control ActiveX NamoInstaller.NamoInstall.1 en NamoInstaller.dll 3.0.0.1, del modo que se usa en Sejoong Namo ActiveSquare6. Permite a atacantes remotos ejecutar código de su elección a través de un argumento largo al método Install, una vulnerabilidad distinta a CVE-2008-0551.Vulnerabilidad sin especificar en el motor de envío de Openads desde la versión 2.4.0 a la 2.4.2. Permite a atacantes remotos ejecutar código PHP de su elección a través de vectores desconocidos.Level Platforms, Inc. (LPI) Managed Workplace Service Center 4.x, 5.x y 6.x permite a atacantes remotos obtener información sensible a través de una solicitud directa a About/SC_About.htm, lo que proporciona información sobre la versión y parches.Desbordamiento de búfer basado en memoria libre para la reserva dinámica (heap) en el servicio Veritas Enterprise Administrator (VEA)(también conocido como vxsvc.exe) de Symantec Veritas Storage Foundation 5.0 permite a atacantes remotos ejecutar código de su elección a través de un paquete con valores manipulados de un campo de determinado tamaño, lo cual no es comprobado para la consistencia con el tamaño real del búfer. Desbordamiento de búfer basado en pila en la función EnumPrinters del servicio Spooler en Novell Client 4.91 SP2, SP3 y SP4 para Windows, permite a atacantes remotos ejecutar código de su elección mediante una petición RPC manipulada, también conocida como Novell bug 353138, una vulnerabilidad diferente a la CVE-2006-5854. NOTA: este problema se produce debido a un parche incompleto para CVE-2007-6701.Symantec Ghost Solution Suite 1.1 y versiones anteriores a 1.1, parche 2, 2.0.0 y 2.0.1 no autentica conexiones entre la consola y el Ghost Management Agent, lo cual permite a atacantes remotos ejecutar en el cliente comandos de su elección mediante una suplantación ARP.Vulnerabilidad de secuencias de comandos en sitios cruzados en archivos creados por Adobe RoboHelp 6 and 7, y posiblemente las extensiones (1) WebHelp5 (WebHelp5Ext) o (2) WildFire (WildFireExt), permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2007-1280.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe ColdFusion MX 7 y ColdFusion 8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Adobe ColdFusion MX 7 y ColdFusion 8 permiten a atacantes remotos eludir el mecanismo de protección para aplicaciones contra secuencias de comandos en sitios cruzados (XSS) mediante vectores de ataque desconocidos relativos a la función setEncoding.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Portail Web Php 2.5.1.1 permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro Site_Path de (1) config/conf-activation.php, (2) menu/item.php, y (3) modules/conf_modules.php en admin/system/; y (4) system/login.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.La función recursiva bdecode en include/libtorrent/bencode.hpp en Rasterbar Software libtorrent versiones anteriores a 0.12.1, usado en Deluge versiones anteriores a 0.5.8.3 y en otros productos, permite a atacantes según contexto provocar una denegación de servicio (agotamiento de pila y caída) a través de un mensaje bencoded manipulado.Múltiples desbordamientos de búfer basados en pila en el ActiveX HanGamePluginCn18.HanGamePluginCn18.1 en HanGamePluginCn18.dll de Ourgame GLWorld 2.6.1.29 (también conocido como Lianzong Game Platform) permite a atacantes remotos ejecutar código de su elección a través de argumentos largos en los métodos (1) hgs_startGame y (2) hgs_startNotify, tal y como se realiza en exploits públicos desde Febrero del 2008. NOTA: alguno de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en OpenSiteAdmin 0.9.1.1 y versiones anteriores permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro path en (1) indexFooter.php; y (2) DatabaseManager.php, (3) FieldManager.php, (4) Filter.php, (5) Form.php, (6) FormManager.php, (7) LoginManager.php y (8) Filters/SingleFilter.php en scripts/classes/.Vulnerabilidad de inyección SQL en detail.php en Astanda Directory Project (ADP) 1.2 y 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro link_id.Vulnerabilidad de inyección SQL en login.php en Simple OS CMS 0.1c versión beta permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en login.php en Pedro Santana Codice CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en index.php en el componente Downloads (com_dowlnloads) para Mambo and Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro filecatid en la acción selectfolder.Vulnerabilidad de inyección SQL en index.php en el componente Ynews (com_ynews) 1.0.0 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del id parameter en una acción showYNews.Múltiples vulnerabilidades de salto de directorio en Azucar CMS 1.3 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro _VIEW (view) en (1) index.php, (2) html/sitio/index.php, o (3) src/sistema/vistas/template/tpl_inicio.php.Múltiples vulnerabilidades no especificadas en Adobe Reader versiones anteriores a 8.1.2 tienen un impacto desconocido y vectores de ataque.Vulnerabilidad de actualización de archivos sin restringir en dmclTrace.jsp en Documentum Administrator 5.3.0.313 y Webtop 5.3.0.317 permite a atacantes remotos sobrescribir archivos no especificados a través del atributo filename.Múltiples vulnerabilidades no especificadas en el Java Runtime Environment en Sun JDK y JRE 6 Update 1 y versiones anteriores y 5.0 Update 13 y versiones anteriores, permite a atacantes según contexto conseguir privilegios a través de (1) aplicación o (2) applet no confiables, como se demostró por una aplicación o applet que garantiza de por sí privilegios de (a) lectura en archivos locales (b) escritura en archivos locales, o (c) ejecución de programas locales.slapd/back-bdb/modrdn.c en el motor interno BDB para slapd de OpenLDAP 2.3.39. Permite a usuarios autentificados remotamente provocar una denegación de servicio (caída del demonio) a través de una operación modrdn con un control NOOP (LDAP_X_NO_OPERATION), un tema relacionado con CVE-2007-6698.Desbordamiento de búfer basado en pila en el control ActiveX de Aurigma Image Uploader (ImageUploader4.ocx) versiones 4.5.70 y anteriores, como se usa en MySpace MySpaceUploader.ocx 1.0.0.4, permite a atacantes remotos ejecutar código arbitrario a través de una propiedad larga Action.Múltiples desbordamientos de búfer basados en pila en el control ActiveX de Aurigma Image Uploader (ImageUploader4.ocx) versiones 4.6.17.0, 4.5.70.0 y 4.5.126.0 y en ImageUploader5 5.0.10.0, tal y como se usa en Facebook PhotoUploader 4.5.57.0, permiten a atacantes remotos ejecutar código de su elección mediante valores largos en las propiedades (1) ExtractExif y (2) ExtractIptc.Desbordamiento de búfer en dBpowerAMP Audio Player Release 2 permite a atacantes remotos ejecutar código de su elección a través de un archivo .M3U con una URI larga. NOTA: este podría ser el mismo problema que CVE-2004-1569.La característica Auto Local Logon en Check Point VPN-1 SecuRemote/SecureClient NGX R60 y R56 para las credenciales de caché de Windows bajo la clave de registro Checkpoint\SecuRemote, que tiene permisos Everyone/Full Control, lo que permite a usuarios locales conseguir privilegios leyendo y reutilizando credenciales.Novell Challenge Response Client (LCM) 2.7.5 y versiones anteriores, como el usado en Novell Client 4.91 SP4 para Windows, permite a usuarios con acceso físico a un sistema bloqueado obtener contenidos del porta-papeles pegando los contenidos en el campo Challenge Question.La implementación XML-RPC (xmlrpc.php) en versiones anteriores a WordPress 2.3.3, cuando el registro está activado, permite a atacantes remotos editar mensajes de otros usuarios del blog a través de vectores desconocidos.wml_backend/p1_ipp/ipp.src en Website META Language (WML) 2.0.11. Permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlace simbólico en el archivo temporal ipp.$$.tmp.Website META Language (WML) 2.0.11. Permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos en 1) el archivo temporal /tmp/pe.tmp.$$ utilizado por wml_contrib/wmg.cgi y (2) archivos temporales utilizados por wml_backend/p3_eperl/eperl_sys.c.La función DOC.print de la API Adobe JavaScript, utilizada por Adobe Acrobat y Reader en versiones anteriores a 8.1.2, permite a atacantes remotos configurar una impresión silenciosa no interactiva, y disparar la impresión de un número arbitrario de copias de un documento. NOTA: esta cuestión podría ser subsumida en CVE-2008-0655.La función excel_read_HLINK en plugins/excel/ms-excel-read.c de Gnome Office Gnumeric antes de 1.8.1. Permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un archivo XLS manipulado que contiene opcodes XLS HLINK, posiblemente debido a un desbordamiento de integer. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.cgi de Sift Unity. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro qt. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en index.php del componente Noticias 1.0 (com_noticias) para Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de id en una acción "detalhe"Desbordamiento de búfer basado en pila en la función add_line_buffer de TinTin++ 1.97.9 y WinTin++ 1.97.9 permite a atacantes remotos ejecutar código de su elección a través de un mensaje de chat, relacionado con la conversación de LF a CRLF.Vulnerabilidad en process_chat_input función de TinTin++ 1.97.9 y WinTin++ 1.97.9. Permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje YES (sí) sin carácter de nueva línea, lo que dispara una referencia NULL.TinTin 1.97.9 y WinTin 1.97.9 abre ficheros sobre la base de una solicitud de fichero de transferencia, antes de que el usuario tenga la oportunidad de rechazar la petición, lo que permite a atacantes remotos truncar archivos arbitrarios en el nivel superior de un directorio raíz.Desbordamiento de búfer en PCRE antes de 7.6 permite a atacantes remotos ejecutar código de su elección a través de una expresión regular que contiene un carácter class con un número grande de caracteres con puntos de código Unicode mayores de 255.Vulnerabilidad de inyección SQL en cms/index.pl de The Everything Development Engine en The Everything Development System Pre-1.0 y anteriores. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro node_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de A-Blog 2. Permite a atacantes remotos inyectar secuencias de comandos web HTML se su elección a través del parámetro words.Vulnerabilidad de inyección SQL en blog.php de A-Blog 2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una nueva acción.Vulnerabilidad de inyección SQL en index.php de BlogPHP 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción page.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de BlogPHP 2.0. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro search.SNMPd en MicroTik RouterOS 3.2 y anteriores. Permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición SNMP SET manipulada.Vulnerabilidad de inyección SQL en index.php de PHPShop 0.8.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro product_id parameter, tal y como se demostró en una acción shop/flypage.Vulnerabilidad de inyección SQL en wordspew-rss.php en el plugin Wordspew anterior al 3.72 para Wordpress. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Vulnerabilidad de inyección SQL en shiftthis-preview.php en la extensión st_newsletter para WordPress permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsletter.Vulnerabilidad en ViewCat.php de secuencias de comandos en sitios cruzados (XSS) en iTechClassifieds 3.0, permite a atacantes remotos inyectar scripts web de su elección o HTML a través del parámetro CatID.Vulnerabilidad de inyección SQL en ViewCat.php de iTechClassifieds 3.0. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CatID.Vulnerabilidad de inyección SQL en index.php en el componente NeoReferences (com_neoreferences) 1.3.1 y 1.3.3 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en siteadmin/editor_files/includes/load_message.php de Youtube Clone Script. Permite a atacantes remotos inyectar secuencuas de comandos web o HTML de su elección a través del parámetro lang[please_wait].Vulnerabilidad de secuencias de sitios cruzados (XSS)en catalog.php de Smartscript Domain Trader 2.0 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro id en una acción viewcategory.Vulnerabilidad de inyección SQL en index.php en el componente Marketplace (com_marketplace) 1.1.1 y 1.1.1-pl1 para Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción show_category.Vulnerabilidad de inyección de código SQL en el componente mosDirectory (com_directory) 2.3.2 para Joomla! que permite a atacantes remotos ejecutar código SQL de su elección a través del parámetro catid en una acción de viewcatMúltiples vulnerabilidades de secuencias de sitios cruzados (XSS) en admin_panel.php de la extensión Simon Elvery WP-Footnotes 2.2 para WordPress permiten a atacantes remoros inyectar web script o HTML de su elección a través de los parámetros (1) wp_footnotes_current_settings[priority], (2) wp_footnotes_current_settings[style_rules], (3) wp_footnotes_current_settings[pre_footnotes], y (4) wp_footnotes_current_settings[post_footnotes].Vulnerabilidad de inyección SQL en bidhistory.php de iTechBids 3 Gold y 5.0. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro item_id.Desbordamiento de búfer basado en pila en PQCore.exe de Print Manager Plus 2008 Client Billing y Authentication 7.0.127.16 permite a atacantes remotos causar una denegación de servicio (parada del servicio) a través de una serie de paquetes largos al puerto TCP 48101.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HTTP Server de IBM OS/400 V5R3M0 y V5R4M0. permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera Expect HTTP.Vulnerabilidad de inyección SQL en index.php de la secuencia de comandos de BookmarkX 2007, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topicid en una acción showtopic.IBM DB2 UDB antes de 8.2 Fixpak 16 no comprueba la autorización correctamente para la sentencia ALTER TABLE, lo que tiene un impacto desconocido y vectores de ataque.Vulnerabilidad no especificada en DB2PD de IBM DB2 UDB anteriores 8.2 Fixpak 16 permite a usuarios locales conseguir privilegios de root a través de vectores no especificados.Vulnerabilidad de desbordamiento de búfer en BM DB2 UDB anterior a la v8.2 Fixpak 16 tiene un vector de ataque desconocido, y un impacto probablemente relacionado con un "acceso inválido a memoria".Vulnerabilidad sin especificar en el procedimiento ADMIN_SP_C (SYSPROC.ADMIN_SP_C) de IBM DB2 UDB anterior a 8.2 Fixpak 16, 9.1 anterior a FP4a, y 9.5 anterior a FP1; permite a usuarios autenticados en remoto, ejecutar código de su elección a través de vectores de ataque no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de Crux Software CruxCMS 3.0 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro search. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.ActivationHandler en Magnolia CE 3.5.x antes de 3.5.4. No comprueba permisos mientras importa, lo que permite a atacantes remotos tener un impacto desconocido a través de la activación de un nuevo elemento, que posiblemente implique un nuevo contenido de su elección.Múltiples desbordamientos basados en montículo en Titan FTP Server 6.03 y 6.0.5.549, que permite a atacantes remotos causar una denegación de servicio (cuelgue o caída de demonio) y la posibilidad de ejecutar código de su elección a través de un argumento largo a los comandos (1) USER o (2) PASS, diferentes vectores que el id. CVE-2004-1641.Múltiples vulnerabilidades de salto de directorio en sflog! 0.96 permiten a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en los parámetros (1) permalink o (2) section de index.php, posiblemente implicando includes/entries.inc.php y otros ficheros incluidos en index.phpVulnerabilidad no especificada en el servidor SSH en HP OpenVMS TCP/IP Services de OpenVMS en la plataforma Alpha con 5.4 anterior a ECO 7, y en las plataformas Integrity y Alpha con 5.5 anterior a ECO 3 y 5.6 anterior a ECO 2, permite a atacantes remotos obtener acceso no especificado mediante vectores no especificados.Vulnerabilidad sin especificar en la BIOS F.26 y anteriores para HP Compaq Notebook PC permite a atacantes próximos físicamente obtener acceso privilegiado a través de vectores no especificados, posiblemente implicando una evitación de autentificación de la contraseña de encendido.Versiones anteriores a 4.5 SR1 de HP StorageWorks Library y Tape Tools (LTT) en HP-UX B.11.11 y B.11.23 permite a usuarios locales conseguir privilegios utilizando vectores no especificados.Las opciones de producto (1) 442084-B21 y (2) 442085-B21 de HP USB 2.0 Floppy Drive Key para ciertos servidores HP ProLiant contienen los gusanos (a) W32.Fakerecy y (b) W32.SillyFDC, que podrían ser lanzados si el servidor no tiene detección actualizada.Múltiples vulnerabilidades no especificadas en HP Select Identity 4.00, 4.01, 4.11, 4.12, 4.13 y 4.20 permiten a usuarios remotos autenticados acceder a otras cuentas de usuario a través de vectores no conocidos, un problema diferente al de la CVE-2008-0214Vulnerabilidad sin especificar en la consola de gestión embebida en HP iLO-2 Management Processors (iLO-2 MP), usados en Integrity Servers rx2660, rx3600, y rx6600, y Integrity Blade Server modelo bl860c, permite a atacantes remotos provocar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad no especificada en el control ActiveX HP HPeDiag (también conocido como eSupportDiagnostics) en hpediag.dll de HP Software Update 4.000.009.002 y versiones anteriores permite a atacantes remotos ejecutar código de su elección u obtener información sensible a través de vectores no especificados. NOTA: esto puede solaparse con CVE-2007-6513.Vulnerabilidad no especificada en el servidor FTP de HP-UX B.11.11, B.11.23, y B.11.31 permite a usuarios remotos autenticados provocar una denegación de servicio (parada del servicio FTP) a través de vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en users.php de Mihalism Multi Host permite a atacantes remotos ejecutar comandos arbitrarios SQL a través del parámetro username en una acción de lost_password_go.Desbordamiento de búfer en ACDSee Photo Manager 8.1, 9.0 y 10.0. Permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un archivo XBM malformado. NOTA: podría ser la misma que CVE-2007-6009.El agente de Symantec Altiris Notification Server en versiones anteriores a la 6.0 SP3 R7 permite a usuarios locales obtener privilegios a través de un ataque estilo "destrozar" (Shatter).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Caching Proxy (CP) de 5.1 a 6.1 en IBM WebSphere Edge Server, cuando las reglas de mapeo están activadas. Permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través de vectores sin especificar que disparan la inyección a una respuesta de error.Vulnerabilidad sin especificar en el USB Mouse STREAMS module (usbms)en Sun Solaris 9 y 10, cuando el modo 64-bits está activado, permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante vectores sin identificar.Vulnerabilidad de inyección SQL en customer_testimonials.php de Customer Testimonials 3 y 3.1 Addon para osCommerce Online Merchant 2.2. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro testimonial_id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webmin 1.370 y 1.390 y Usermin 1.300 y 1.320. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro de búsqueda a webmin_search.cgi (también conocido como la sección de búsqueda) y posiblemente otros componentes accedidos a través de una "caja de búsqueda" o "caja de archivo abierto". NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en index.php en el componente Sermon (com_sermon) 0.2 para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gid.Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en index.php de Pagetool 1.0.7 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro search_term en una acción pagetool_search. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mynews.inc.php de MyNews 1.6.4 y otras versiones anteriores a 1.6.x. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro hash en una acción admin a index.php, una vulnerabilidad distinta a CVE-2006-2208.1.El motor de desarrollo Everything en The Everything Development System Pre-1.0 y anteriores almacena contraseñas en texto llano en una base de datos, lo cual facilita a atacantes locales o remotos dependiendo del contexto obtener acceso a las cuentas de usuario.Múltiples desbordamientos de búfer basados en la memoria libre para la reserva dinámica (heap) en el (1) servicio FTP y (2) servicio de administración de Titan FTP Server 6.0.5.549. Permiten a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) y posiblemente ejecutar código de su elección a través de un comando largo. NOTA: los comandos USUARIO y CONTRASEÑA para el servicio FTP están cubiertos por CVE-2008-0702.Desbordamiento de tipo integer en Adobe Reader y Acrobat 8.1.1 y anteriores. Permite a atacantes remotos ejecutar código de su elección a través de argumentos manipulados a los printSepsWithParams, lo que dispara corrupción de memoria.Múltiples Desbordamientos de búfer en oninit.exe de IBM Informix Dynamic Server (IDS) de la versión 7.x a la 11.x, permite (1)a atacantes remotos ejecutar código de su elección a través de una contraseña larga (2) y usuarios autenticados remotamente, pueden ejecutar código de su elección a través de una variable DBPATH larga.La función unmew11 de libclamav/mew.c en libclamav de ClamAV antes de 0.92.1. tiene un impacto desconocido y unos vectores de ataque que disparan "corrupción del montículo".Mobile Safari en Apple iPhone en versiones 1.1.2 y 1.1.3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del dispositivo) a través de cierto código JavaScript que crea una cadena larga y un array que contiene elementos de cadena larga. Probablemente esté relacionado con CVE-2006-3677. NOTA: algunos de estos detalles se han obtenido de información de terceros.Los métodos de entrada de (1) Chino Simplicado, (2) Chino Tradicional , (3) Coreano y (4) Tailandés en Sun Solaris 10 crean archivos y directorios con permisos débiles bajo a) .iiim/le y (b) .Xlocale en los directorios home, que podrían permitir a usuarios locales escribir en, o leer de los directorios home de otros usuarios.El núcleo de Linux versiones anteriores a 2.6.18.8-0.8 de SUSE openSUSE 10.2 no maneja apropiadamente los fallos del sistema llamado AppArmor change_hat, lo cual permite a atacantes disparar el no limitamiento de una tarea apparmored.La secuencia de comandos init de Apache Geronimo sobre SUSE Linux sigue enlaces simbólicos cuando realiza una operación de cambio en la propiedad de ficheros o directorios, que permite a usuarios locales obtener acceso a ficheros y directorios no especificados.Vulnerabilidad de inyeccción SQL en index.php de CS Team Counter Strike Portals. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id, como se demostró utilizando la página de descargas. Vulnerabilidad de inyección SQL en class_auth.php de Limbo CMS 1.0.4.2, y posiblemente versiones anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cuid cookie de admin.php.Vulnerabilidad de inyección SQL en mod/gallery/ajax/gallery_data.php de AuraCMS 2.2. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro albums.admin/SA_shipFedExMeter.asp de CandyPress (CP) 4.1.1.26, y posiblemente otras veriones 4.x y 3.x, permite a atacantes remotos obtener el path a través de ciertos valores del parámetro FedExAccount. Vulnerabilidad de inyección SQL en admin/utilities_ConfigHelp.asp de CandyPress (CP) 4.1.1.26 y otras versiones 4.x y 3.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro helpfield.Múltiples vulnerabilidades de inyección SQL en CandyPress (CP) 4.1.1.26, y versiones previas a la 4.1.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) idcust de (b) ajax_getTiers.asp y (b) ajax_getCust.asp en ajax/, y del parámetro tableName de (c) ajax/ajax.tableFields.asp. NOTA:el origen de esta información es desconocido; los detalles se han obtenido únicamente de terceros.Vulnerabilidad de inyección SQL en admin/SA_shipFedExMeter.asp de CandyPress (CP) 4.1.1.26 y versiones anteriores 4.x y 3.x. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro FedExAccount.IBM WebSphere Application Server (WAS) versiones anteriores a 6.0.2 Fix Pack 25 (6.0.2.25) escribe información sin especificar en texto claro en http_plugin.log, lo cual permite a usuarios locales obtener información sensible leyendo ese fichero.Vulnerabilidad sin especificar en la utilidad PropFilePasswordEncoder de IBM WebSphere Application Server (WAS) antes de 6.0.2 Fix Pack 25 (6.0.2.25). El impacto y los vectores de ataque son desconocidos.Múltiples vulnerabilidades de salto de directorio en PowerScripts PowerNews 2.5.6. Permiten a atacante remotos leer e incluir archivos de su elección a traavés de .. (punto punto) en (1) el parámetro subpage de (a) categories.inc.php, (b) news.inc.php, (c) other.inc.php, (d) permissions.inc.php, (e) templates.inc.php y (f) users.inc.php en pnadmin/ y 2) el parámetro page a (g) pnadmin/index.php. NOTA: el vector 2 es explotable solamente por administradores.Vulnerabilidad de inclusión remota de archivo en PHP remoto en members_help.php de Joovili 2.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de un URL en el parámetro hlp.Vulnerabilidad de inyección SQL en user_login.asp de PreProjects.com Pre Hotels & Resorts Management System permite a atacantes remotos ejecutar comandos SQL de su elección a través de la página de identificación.Vulnerabilidad de salto de directorio en aides/index.php de DomPHP 0.82. Permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro page.Vulnerabilidad de inyección SQL en index.php del componente Gallery (com_gallery) de Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción de detalle.Desbordamiento de búfer basado en pila en COWON America jetAudio 7.0.5 y versiones anteriores permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un URL en un fichero .asx, una vulnerabilidad diferente a CVE-2007-5487.Desbordamiento de búfer en Sony AxRUploadServer.AxRUploadControl.1 control ActiveX en AxRUploadServer.dll 1.0.0.38 en SonyISUpload.cab 1.0.0.38 de Sony ImageStation, permite a atacantes remotos ejecutar código de elección mediante argumentos largos en el método SetLogging. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Calimero.CMS 3.3. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro id en una acción calimero_webpage. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. Vulnerabilidad de inyección SQL en philboard_forum.asp de Husrev BlackBoard 2.0.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro forumid. Vulnerabilidad de Sitios cruzados en Freetag previa a la v2.96 para S9Y Serendipity, usado con Internet explorer 6 o 7, permite a atacantes remotos inyectar código web o HTML de su elección a través del PATH_INFO a plugin/tag/.Vulnerabilidad de inyección SQL en index.php del componente Neogallery (com_neogallery) 1.1 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción show.Vulnerabilidad de inyección SQL en calendar.php de Virtual War (VWar) 1.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro month (mes).Múltiples vulnerabilidades de inyección SQL en index.php en el componente Rapid Recipe (com_rapidrecipe) 1.6.5 de Joomla! permiten a atacantes remotos la ejecución de comandos SQL de su elección a través de (1) el parámetro user_id en una acción de muestra de usuario (showuser) o (2) el parámetro category_id en una acción 'viewcategorysrecipes'.Vulnerabilidad de formato de cadena en la función ReportSysLogEvent del LPD server en cyan soft Opium OPI Server 4.10.1028 y anteriores; cyanPrintIP Easy OPI, Professional, y Basic 4.10.1030 y anteriores; Workstation 4.10.836 y anteriores; y Standard 4.10.940 y anteriores; podría permitir a atacantes remotos ejecutar código de su elección a través de especificadores de formato de cadena en una petición de queue name (nombre de cola).El servidor LPD en cyan Soft Opium OPI Server 4.10.1028 y anteriores; cyanPrintIP Easy OPI, Professional, y Basic 4.10.1030 y anteriores; Workstation 4.10.836 y anteriores; y Standard 4.10.940 y anteriores; permite a atacantes remoteos causar una denegación de servicio (caída de demonio) a través de una conexión que comienza con (1) un comando 3 LPD "Send queue state" o (2) un comando 4 LPD "Send queue state".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de MercuryBoard 1.1.5. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro message (también conocido como el área del texto del mensaje), que lleva a una inyección en el messenger en una vista previa durante un mensaje privado (PM). NOTA: algunos de estos detalles se han obtenido solamente de información de terceros. Múltiples vulnerabilidades de salto de directorio en el Servidor embebido http Zidget/HTTP de ExtremeZ -IP File and Print Server 5.1.2x15 y versiones anteriores, permiten a un atacante remoto leer ficheros de su elección (1) gif, (2) png, (3) jpg, (4) xml, (5) ico, (6) zip y (7) HTML a traves de una secuencia “..\.” (punto punto contrabarra punto) en el nombre de archivo.ExtremeZ-IP File y Print Server 5.1.2x15 y versiones previas, permiten a atacantes remotos causar una denegación de servicio (Caída de demonio) a través de un campo UAM inválido por medio de una petición al servicio TCP de Apple Filing Protocol (AFP) por el puerto 548.Vulnerabilidad de salto de directorio en SafeNet Sentinel Protection Server 7.4.1.0 y anteriores y Sentinel Keys Server 1.0.4.0 y anteriores, permite a atacantes remotos leer ficheros de su elección mediante un ..\ (punto punto barra invertida) en el URI. NOTA: este problema existe debido a una modificación inicial incompleta de CVE-2007-6483.Vulnerabilidad de inyección SQL en index.php en el componente Prince Clan Chess Club (com_pcchess) 0.8 y anteriores para Joomla! Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user_id en una acción players.Vulnerabilidad de inyección SQL en index.php del componente com_iomezun de Joomla! permite a atacantes remotos la ejecución de comandos SQL de su elección a través del parámetro id en una acción de editar.Desbordamiento de búfer basado en pila en Larson Network Print Server (LstNPS) 9.4.2 build 105 y versiones previas, que permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en un comando LICENSE sobre TCP por el puerto 3114Vulnerabilidad de cadena de formato en versiones para windows de Larson Network Print Server (LstNPS) 9.4.2 build 105 y anteriores, que pueden permitir a atacantes remotos ejecutar código de su elección a través de especificadores de cadena de formato mediante el comando USEP sobre TCP por el puerto 3114Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en artmedic webdesign weblog. Permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del (1) parámetro date a artmedic_print.php y (2) parámetro jahrneu a index.php. Desbordamiento de búfer basado en pila en RpmSrvc.exe de Brooks Remote Print Manager (RPM) 4.5.1.11 y versiones anteriores (Elite and Select) para Windows permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero largo en el comando "Receive data file" LPD. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.ExtremeZ-IP.exe en ExtremeZ-IP File y Print Server 5.1.2x15 y anteriores no verifican que un determinado campo "number of URLs" sea consistente con el tamaño del paquete. Esto permite a atacantes remotos causar una denegación de servicio (caída de demonio) a través de un entero largo en dicho campo mediante un paquete en el servicio Service Location Protocol (SLP) sobre UDP en el puerto 427, disparando una lectura fuera de límite.Múltiples desbordamientos de búfer basados en pila y en montículo en los componentes Windows RPC para IBM Informix Storage Manager (ISM), como se utilizan en Informix Dynamic Server (IDS) 10.00.xC8 y anteriores y 11.10.xC2 y anteriores. Permiten a atacantes ejecutar código de su elección a través de peticiones XDR manipuladas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Livelink ECM versiones de la 9.0.0 a 9.7.0 y posiblemente anteriores, no asigna un conjunto de caracteres, que permite a atacantes remotos inyectar secuencias de comandos web o HTMLa través de entradas codificadas UTF-7.Vulnerabilidad de inyección SQL en arcade.php de ibProArcade versiones 3.3.0 y anteriores permite a los atacantes ejecutar comandos SQL de su elección utilizando el parámetro cookie g_display_order.Múltiples vulnerabilidades de inyección SQL en default.asp de Site2Nite, permiten a atacantes remotos ejecutar comandos SQL de su elcción mediante los parámetros (1) txtUserName y (2) txtPassword. NOTA: alguno de estos detalles se han obtenido de información de tercerosVulnerabilidad de inyección de SQL en index.php del componente com_doc de Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sid en una tarea view.Vulnerabilidad de inyección SQL en el componente Phil Taylor Comments (com_comments, también conocido como Review Script) 0.5.8.5g y anteriores para Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.cgi de Loris Hotel Reservation System 3.01 y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro hotel_name parameter. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en sboxDB.php de Simple Machines Forum (SMF) Shoutbox de 1.14 a 1.16b. Permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de cadenas al formulario shoutbox que comienza con "&#", contiene la secuencia de comandos deseada y acaba con ";".Vulnerabilidad de inyección SQL en detail.php de iTechBids Gold 6.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro item_id.La llamada al sistema de envío de ficheros (sendfile) en FreeBSD 5.5 hasta 7.0 no comprueba los indicadores de acceso del descriptor del fichero utilizado para enviar un archivo, esto permite a usuarios locales leer los contenidos de los ficheros de sólo-escritura.Múltiples vulnerabilidades de desbordamiento de búfer basado en pila en ActiveX control in QTPlugin.ocx for Apple QuickTime 7.4.1 y anteriores, permite a atacantes remotos causar una denegación de servicio y la posibilidad de ejecutar código de su elección a través de argumentos largos a los métodos: (1) setBgColor, (2) SetHREF, (3) SetMovieNAme, (4) SetTarget, y SetMatrix.El controlador de dispositivo fortimon.sys de Fortinet FortiClient Host Security 3.0 MR5 Parche 3 y anteriores, no inicia debidamente su DeviceExtension, lo que permite a usuarios locales acceder a la memoria del kernel y ejecutar código de su elección mediante una solicitud manipulada.Vulnerabilidad de secuencia de comandos en sitios cruzados en MoinMoin v1.5.x a la 1.5.8 y 1.6.x anterior a 1.6.1, permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de una acción de login.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en action/AttachFile.py de MoinMoin 1.5.8 y anteriores, permiten a atacantes remotos inyectar comandos web o HTML de su elección mediante (1) message, (2) pagename, y (3) target filenames.Vulnerabilidad de salto de directorio en MoinMoin 1.5.8 y anteriores, permite a atacantes remotos leer los ficheros que deseen mediante secuencias ..(punto punto) en el identificador de usuario MOIN_ID de una cookie en una acción userform. NOTA: esta vulnerabilidad puede ser aprovechada para ejecutar código PHP a través del parámetro quicklinks.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k, permiten a atacantes remotos inyectar comandos web o HTML de su elección mediante (1)el parámetro view_type de graph.php, (2) el parámetro filter de graph_view.php, y (3) los parámetros action y login_username de index.php/login.Graph.php en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k, permite a atacantes remotos obtener la ruta completa a través de un parámetro local_graph_id inválido y otros vectores no especificados.Múltiples vulnerabilidades de inyección SQL en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k. que permite a usuarios autentificados remotamente ejecutar comandos SQL de su elección a través de los parámetros: (1) graph_list a graph_view.php, (2) leaf_id e id a tree.php, (3) local_graph_id a graph_xport.php y (4) login_username a index.php/login.Vulnerabilidad de inyección CRLF en Cacti 0.8.7 anterior a 0.8.7b y 0.8.6 anterior a 0.8.6k, cuando se ejecuta en intérpretes PHP antiguos, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de vectores no especificados.Vulnerabilidad de inyección de SQL en inc/datahandlers/pm.php en MyBB anterior a v1.2.12, permite a usuarios autentificados remotamente ejecutar comandos SQL de su eleccion a través del parámetro "options"[disablesmilies] del private.phpMúltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en MyBB 1.2.11 y versiones previas que permite a atacantes remotos (1) borrar trazas como moderadores o administradores a través de la acción do_multideletethreads a moderation.php y (2) borrar mensajes privado (PM) como cualquier usuario a través de una acción de borrado a private.phpVulnerabilidad de inyección SQL en el fichero countdown.php en LI-Scripts LI-Countdown, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "years" (edad)Vulnerabilidad de salto de directorio en el archivo ipdsserver.exe en ntermate WinIPDS 3.3 G52-33-021 que permite a atacantes remotos leer ficheros de su elección a través de un .. (punto punto) en la URI.ipdsserver.exe en Intermate WinIPDS 3.3 G52-33-021 permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) mediante paquetes cortos en el puerto TCP 5001 con los tipos de paquetes 3, 5, 7, 13, 14 o 15.Múltiples productos antivirus de F-Secure entre los que se incluyen Internet Security del 2006 al 2008, F-Secure Protection Service y otros, permiten a atacantes remotos evitar la detección de malware a través de un archivo CAB manipulado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en search.asp en Tendenci CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) category, (2) searchtext, (3) jobcategoryid, (4) contactcompany y otros parámetros no especificados. NOTA: Algunos de estos detalles se han obtenido de información de terceros. NOTA: No está claro si esto afecta a Tendenci Enterprise Edition incluidos en el desarrollo de productos de la propia granja de servidores de Tendenci. Si sólo lo último es lo que resulta afectado, esta vulnerabilidad no debería estar incluida en el CVE. Vulnerabilidad de salto de directorio en user/header.php en Affiliate Market 0.1 BETA, que permite a atacantes remotos incluir y ejecutar código de su elección a través de .. (punto punto) en el parámetro "languaje".Vulnerabilidad de inyección SQL en en index,php en el componente MGFi XfaQ (com_xfaq) 1.2 de Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aid en una acción de respuesta. Vulnerabilidad de inyección SQL en threads.php en Nuboard 0.5 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ssid.Vulnerabilidad de salto de directorio en lib/download.php de iTheora 1.0 rc1 permite a atacantes remotos leer ficheros de su elección mediante secuencias de salto de directorio en el parámetro url.Múltiples vulnerabilidades de salto de directorio en artmedic webdesign weblog 1.0, cuando magic_quotes_gpc no esta habilitado, permiten a atacantes remotos leer archivos de su elección mediante un .. (punto punto) en el (1) parámetro ta en artmedic_index.php, reached through index.php; y el (2) parámetro date en artmedic_print.php.Vulnerabilidad de inyección SQL en index.php en el componente Quiz (com_quiz) 0.81 y anteriores para Mambo and Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro tid en una acción user_tst_shw.Vulnerabilidad de inyección SQL en index.php en el McQuiz (com_mcquiz) 0.9 Final component para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro tid en la acción user_tst_shw.Vulnerabilidad de inyección SQL en index.php en el componente PAXXGallery (com_paxxgallery)0.2 para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) el parámetro iid en una acción de visualización, y posiblemente en (2) el parámetro userid.Vulnerabilidad de inyección SQL en index.php en el componente MediaSlide (com_mediaslide)0.5 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro albumnum en una acción contact.Múltiples vulnerabilidades de inclusión remota de archivo en PHP en LookStrike Lan Manager 0.9 permite ejecutar código PHP de su elección mediante un URL en el parámetro sys_conf[path][real] para (1) modules\class\Table.php; (2) db_admins.php, (3) db_alert.php, (4) db_double.php, (5) db_games.php, (6) db_matches.php, (7) db_match_teams.php, (8) db_news.php, (9) db_platform.php, (10) db_players.php, (11) db_server_group.php, (12) db_server_ip.php, (13) db_teams.php, (14) db_team_players.php, (15) db_tournaments.php, (16) db_tournament_teams.php, and (17) db_trees.php en modules\class\db\; y (18) Match.php, (19) MatchTeam.php, (20) Rule.php, (21) RuleBuilder.php, (22) RulePool.php, (23) RuleSingle.php, (24) RuleTree.php, (25) Tournament.php, (26) TournamentTeam.php, (27) Tree.php, and (28) TreeSingle.php en modules\class\tournament\. NOTA: esto puede ser aprovechado para incluir y ejecutar archivos permite a usuarios locales de su elección mediante secuencias de salto de directorio.Vulnerabilidad de inclusión de archivo PHP remoto en usrgetform.html de Thecus N5200Pro NAS Server permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro name (nombre).Vulnerabilidad de subidas de archivos sin restringir en image.php de PHPizabi 0.848b C1 HFP1 permite a atacantes remotos ejecutar código de su elección subiendo un archivo con extensión ejecutable de la página de eventos, después accede a él a través de una petición directa al archivo en system/cache/pictures.wyrd 1.4.3b permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos en el archivo temporal wyrd-tmp.[USERID].lib/Driver/sql.php en Turba 2 (turba2) Contact Manager H3 2.1.x antes de 2.1.7 y 2.2.x antes de 2.2-RC3, como se usa en productos como Horde Groupware antes de 1.0.4 y Horde Groupware Webmail Edition antes de 1.0.5, no comprueba correctamente los privilegios de acceso, lo que permite a usuarios autentificados remotamente modificar datos de dirección a través de un parámetro object_id modificado a edit.php, como se demostró modificando una entrada personal en la libreta de direcciones cuando hay un acceso de escritura a una libreta de direcciones compartida.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el meta plugin de Ikiwiki antes de 1.1.47 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de meta tags (etiquetas).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el htmlscrubber de Ikiwiki antes de 1.1.46 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los contenidos del título.Vulnerabilidad de inyección SQL en el módulo com_scheduling para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Múltiples vulnerabilidades de inyección SQL en AuraCMS 1.62 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de 1) el parámetro kid a (a) mod/dl.php o (b) mod/links.php y (2) el parámetro query a search.php.Vulnerabilidad de salto de directorio en DMS/index.php de BanPro DMS 1.0 permite a atacantes remotos incluir y ejecutar archivos de su elección a través de un .. (punto punto) en el parámetro action.Vulnerabilidad de salto de directorio en Download.php de XPWeb 3.0.1, 3.3.2 y posiblemente otras versiones, permite a atacantes remotos leer archivos de su elección a través de un .. (punto punto) en el parámetro url.Vulnerabilidad de salto de directorio en download.php de Tracking Requirements & Use Cases (TRUC) 0.11.0 permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro upload_filename. Vulnerabilidad de inyección SQL en el componente com_mezun para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una tarea edit (de edición).Vulnerabilidad de inyección SQL en el componente com_sg para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una tarea order (petición).Vulnerabilidad de inyección SQL en el componente com_filebase para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro filecatid en una acción selectfolder (elegir carpeta).Múltiples vulnerabilidades de salto de directorio en freePHPgallery 0.6, permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en la cookie lang (lenguaje) de (1) comment.php, (2) index.php y (3) show.php.Vulnerabilidad de salto de directorio en index.php de PlutoStatus Locator 1.0 pre alpha, permite a atacantes remotos incluir y ejecutar ficheros locales a través de .. (punto a punto) en el parámetro page (página).**CUESTIONADA** Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Etomite 0.6.1.4 Final, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de $_SERVER['PHP_INFO']. NOTA: el vendedor impugna este asunto en una investigación, afirmando que la variable afectada es $_SERVER['PHP_SELF'] y que “Este no es un exploit específico de Etomite y querríamos anular el informe”Vulnerabilidad de Inyección SQL en admin/traffic/knowledge_searchm.php de OSI Codes Inc. PHP Live! 3.2.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro questid en una acción expand_question.Vulnerabilidades de salto de directorio en index.php de Scribe 0.2, permite a atacantes remotos leer ficheros locales de su elección a través de .. (punto punto) en el parámetro page (página).Vulnerabilidad sin especificar en el Módulo Header Image versiones posteriores a la 5.x-1.1 para Drupal, permite a atacantes remotos acceder a las páginas de administración a través de vectores de ataque desconocidos.Vulnerabilidad sin especificar en la función php2phps de Claroline versiones posteriores a la 1.8.9 de impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en Claroline versiones posteriores a la 1.8.9, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Claroline versiones posteriores a la 1.8.9, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de Inyección SQL en el módulo Books de PHP-Nuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ATutor 1.5.5 y versiones anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) atributos tales como style y onmouseover en (a) post en foros o (b) correos o (2) el campo website del perfil.Vulnerabilidad de inyección SQL en jooget.php del componente Joomlapixel Jooget! (com_jooget) 2.6.8 para Joomla! y Mambo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una tarea detail (de detalle).El protocolo ‘Digital Photo Access Protocol (DPAP) server’ para iPhoto 4.0.3 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un dpap mal formado: URI, una vulnerabilidad diferente a la CVE-2008-0043.múltiples vulnerabilidades de inyección SQL en el componente Rapid Recipe (com_rapidrecipe) 1.6.5 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) user_id o (2) category_id. NOTA: esto podría solapar CVE-2008-0754.Vulnerabilidad de inyección SQL en index.php del componente Kemas Antonius com_quran 1.1 y versiones anteriores para Mambo and Joomla!, permie a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro surano en una acción viewayat.Vulnerabilidad de Inyección SQL en el componente com_galeria para Joomla!, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción de detalle.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Lotus Quickr para i5/OS antes de 8.0.0.2 Hotfix 11, cuando está deshabilitado el acceso anónimo en los puertos HTTP permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de Inyección SQL en Simple CMS 1.0.3 y anteriores, que permite a atacantes remotos ejecutar comandos Vulnerabilidad de Inyección SQL de su elección a través del parámetro "area".Vulnerabilidad no especificada en los módulos vuidmice STREAMS de Sun Solaris 9 y 10 en arquitecturas x86 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) a través de vectores no especificados que inducen una referencia a un puntero nulo en el módulo vuid3ps2, este es un problema diferente de CVE-2007-5319.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Plugin John Godley Search Unleashed 0.2.10 para WordPress, que permite a atacantes remotos inyectar secuencias de comandos web o html de su elección a través del parámetro "s", que no se encuentra manejado adecuadamente cuando el administrador revisa el fichero de logs.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administración web de Sophos ES1000 y ES4000 Email Security Appliance 2.1.0.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) error y (2) go a la página de validación.Vulnerabilidad de inyección SQL en refer.php del componente astatsPRO (com_astatspro) 1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de salto de directorio en view_member.php de Public Warehouse LightBlog 9.6 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro username.Vulnerabilidad de Inyección SQL en el Componente Giorgio Nordo Ricette (com_ricette) 1.0 para Joomla! y Mambo, que permite a atacantes remotos ejecutar comandos Vulnerabilidad de Inyección SQL de su elección a través del parámetro "id".Vulnerabilidad de inyección SQL en index.php del componente Classifier (com_clasifier) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id.StatCounteX 3.0 y 3.1 permite a atacantes remotos obtener información sensible y editar secuencias de comandos de configuración a través de una petición directa a admin.asp.Vulnerabilidad de Inyección SQL en el Componente PccookBook (com_pccookbook) para Joomla!, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "user_id".Vulnerabilidad de inyección SQL en wp-people-popup.php de Dean Logan WP-People plugin 1.6.1 para WordPress permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro person.Vulnerabilidad de Inyección SQL en el Componente com_profile para Joomla!, que permite a atacantes remotos ejecutar código SQL de su elección a través del parámetro "oid".Vulnerabilidad de inyección SQL en print.php del módulo myTopics para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro articleid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en lostsheep.php de Crafty Syntax Live Help (CSLH) anterior a 2.4.16, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: las versiones mencionadas por el investigador original posiblemente sean incorrectas.Vulnerabilidad de inyección SQL en index.php del componente Downloads (com_downloads) para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en la función selectcat, un vector diferente que CVE-2008-0652.Múltiples vulnerabilidades de Inyección SQL en Dokeos 1.8.4, permite a atacantes remotos ejecutar secuencias de comandos SQL de su elección a través de los parámetros (1) id de whoisonline.php, (2)tracking_list_coaches_column de main/mySpace/index.php, (3)tutor_name del main/create_course/add_course.php, (4) Referer HTTP header de index.php y (5)X-Fowarded-For HTTP header de main/admin/class_list.phpMúltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Dokeos 1.8.4 permite a atacantes remotos ejecutar secuencias de comandos web o HTML mediante (1) el parámetro username de inscription.php, (2) el parámetro courseCode de main/calendar/myagenda.php, (3) el parámetro category de main/admin/course_category.php, (4) el parámetro message de main/admin/session_list.php en una acción show_message, y (5) una imagen de avatar de main/auth/profile.php.freeSSHd 1.2 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete SSH2_MSG_NEWKEYS al puerto TCP 22, lo que dispara una referencia a un puntero NULL (nulo).Vulnerabilidad de inyección SQL en el componente com_detail para Joomla! and Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id de index.php. NOTA: Es posible que esta vulnerabilidad sea específica de un sitio; en ese caso, no debería incluirse en el CVE.Vulnerabilidad de Inyección SQL del componente com_salesrep de Joomla! and Mambo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro rid en una acción showrep en el index.phpVulnerabilidad de inyección SQL en el componente Facile Forms (com_facileforms) de Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid de index.php.Múltiples vulnerabilidades de inyección SQL en e-Vision CMS 2.02 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id a (1) iframe.php y (2) print.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en index.php de WoltLab Burning Board 3.0.3 PL 1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro sortOrder en la página PMList. Vulnerabilidad de desbordamiento de búfer en el Plugin Visnetic anti-virus en Kerio MailServer anterior a la v6.5.0, podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad sin especificar en Kerio MailServer vesiones anteriores a 6.5.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de vectores no especificados relacionados con la decodificación de una entrada UUencoded, lo cual dispara una corrupción de memoria.Vulnerabilidad no especificada en el Plugin AVG en Kerio MailServer anterior 6.5.0, tiene un impacto no especificado a través de vetores de ataque remotos relacionados con las DACLs vacías.Vulnerabilidad de ejecución de comandos en sitios cruzados en leg/Main.nsf en IBM Lotus Quickplace 7.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del sub-parámetro h_SearchString en el parámetro PreSetFields en una acción EditDocument.IBM Lotus Notes 6.0, 6.5, 7.0, y 8.0 firma un applet sin asignación cuando un usuario reenvía un correo a otro, que permite a atacantes remotos asistidos por el usuario evitar la protección Execution Control List (ECL.BEA WebLogic Server y WebLogic Express 9.0 y 9.1 muestra el servicio web WSDL y políticas de seguridad, esto permite a atacantes remotos obtener información sensible y potencialmente lanzar ataques adicionales.Admin Tools en BEA WebLogic Portal 8.1 SP3 al SP6, involuntariamente puede eliminar los derechos para páginas cuando un administrador edita la etiqueta de definición de página, que podría permitir a atacantes remotos evitar las restricciones de acceso planeadas.Vulnerabilidad no especificada en BEA WebLogic Portal 8.1 hasta SP6 permite a atacantes remotos evitar los derechos para las instancias de un portlet WLP flotable mediante vectores desconocidos.Múltiples vulnerabilidades de ejecucion de comandos en sitios cruzados en BEA WebLogic Workshop, que permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una acción URI no válida que no está manejada correctamente por el NetUI en el flujo de la página.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en portal/server.pt de BEA AquaLogic Interaction 6.1 hasta MP1 yPlumtree Foundation 6.0 hasta SP1 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro name (nombre).Vulnerabilidad de ejecución de comandos en sitios cruzados en BEA WebLogic Portal 10.0 y 9.2 desde el Maintenance Pack 1, que permite a usuarios autentificados remotamente inyectar secuencias de comandos web o HTML de su elección a través de vectores desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BEA WebLogic Workshop de 8.1 a SP6 y Workshop para WebLogic de 9.0 a 10.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un "parámetro de petición de marco de trabajo definido" cuando se utiliza WebLogic Workshop o el marco de trabajo Apache Beehive NetUI con flujos de página.BEA WebLogic Portal 10.0 y 9.2 desde el Maintenance Pack 2, bajo determinadas circunstancias, puede redireccionar a un usuario desde la URI https:// de la consola del Portal de Administración a una URI http://, que permitiría a atacantes remotos capturar la sesión.Múltiples desbordamientos de búfer basados en pila en Now SMS/MMS Gateway 2007.06.27 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección a través de (1) una contraseña larga en una cabecera Authorization de un servicio HTTP o (2) un paquete largo de un servicio SMPP.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SmarterTools SmarterMail Enterprise 4.3 permite a atacantes remotos inyectar web script o HTML de su elección a través de un atributo STYLE de un elemento en el campo Subject de un mensaje de correo eletrónico.Vulnerabilidad de inyección SQL en index.php del módulo jlmZone Classifieds para XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción Adsview.Vulnerabilidad de inyección SQL en index.php en el módulo eEmpregos de XOOPS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción view.Vulnerabilidad no especificada en Hitachi EUR Print Manager, y productos relacionado Client and Local Server, 5-06 hasta 05-06-/B y 05-08 permite a atacantes remotos provocar una denegación de servicio (cuelgue o terminación del servicio) a través de vectores no especificados relacionados con "datos inesperados".Vulnerabilidad no especificada en el servicio de mensajería SEWB3 de Hitachi SEWB3/PLATFORM y SEWB3/MI-PLATFORM 01-00 hasta 02-14-/A permite a atacantes remotos provocar una denegación de servicio (parada del servicio) a través de "datos inválidos".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jinzora Media Jukebox 2.7.5 permiten a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) frontend, (2) set_frontend, (3) jz_path, (4) theme, y (5) set_theme de (a) index.php; los parámetros frontend, theme, y (6) language de (b) ajax_request.php; el parámetro jz_path de (c) slim.php; los parámetros frontend, theme, y jz_path de (d) popup.php; el parámetro (13) PATH_INFO de index.php y (e) slim.php; y el parámetro (14) query de una acción playlistedit y el parámetro(15) siteNewsData de una acción sitenews de (f) popup.php.Vulnerabilidad de inyección SQL en index.php del módulo MyAnnonces 1.7 y versiones anteriores para RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción view.Vulnerabilidad de inyección SQL en modules.php del módulo Web_Links para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción viewlink.Vulnerabilidad de inyección SQL en modules.php del módulo EasyContent para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page_id.Vulnerabilidad de inyección SQL en modules.php del módulo Okul 1.0 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro okulid en una acción okullar.Vulnerabilidad de doble liberación en la función process_browse_data en CUPS 1.3.5 permite a atacantes remotos provocar una denegación de servicio (caída de demonio) y posiblemente ejecutar código de su elección a través de paquetes UDP Browse manipulados de un puerto CUPSd (631/udp), relacionado con una manipulación no especificada de una impresora remota. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.acroread en Adobe Acrobat Reader 8.1.2 permite a usuarios locales sobrescribir ficheros de su elección mediante un ataque de enlaces simbólicos en ficheros temporales relativos al manejo de certificados SSL.La función Replace en la secuencia de comandos capp-lspp-config de los paquetes (1) lspp-eal4-config-ibm y (2) capp-lspp-eal4-config-hp versiones anteriores 0.65-2 de Red Hat Enterprise Linux (RHEL) 5 utiliza lstat en vez de stat para determinar los permisos del fichero /etc/pam.d/system-auth, conduciendo al cambio de los permisos world-writable para el fichero /etc/pam.d/system-auth-ac, lo cual permite a usuarios locales conseguir privilegios modificando este fichero. **RECHAZADA** NO USAR ESTE NÚMERO CANDIDATO. ConsultIDs: CVE-2008-0882. Razón: Este candidato es un duplicado de CVE-2008-0882. Notas: Todos los usuarios de CVE deben referenciar CVE-2008-0882 en vez de este candidato. Todas las referencias y descripciones de este candidato se han eliminado para prevenir su uso accidental.El salvapantallas de gnome antes de 2.22.1, se cae durante un intento de desbloqueo, cuando está habilitado un servidor de autentificación remota debido a una parada de la red, lo que permite a atacantes físicamente próximos obtener acceso a la sesión bloqueada, un problema relacionado con CVE-2007-1859. El macro NEEDBITS en la función inflate_dynamic .c para unzip puede ser invocada usando búfers inválidos, lo que permite a atacantes remotos provocar una denegación de servicios (caída) y posiblemente ejecutar código de su elección mediante vectores no especificados que disparan una liberación sin iniciar o previamente liberada de datos. Red Hat Directory Server 8.0, ejecutado en Red Hat Enterprise Linux, usa permisos no seguros para la secuencia de comandos redhat-idm-console lo que permite a usuarios locales ejecutar código de su elección mediante la modificación de la secuencia de comandos.Red Hat Directory Server 7.1 anterior al SP4 usa permisos inseguros para ciertos directorios, lo que permite a usuarios locales modificar archivos JAR y ejecutar código de su elección mediante vectores no especificados.Vulnerabilidad de doble liberación en OpenSSL 0.9.8f y 0.9.8g, cuando las extensiones de nombre de servidor TLS están habilitadas, permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete manipulado. NOTA: Algunos de estos detalles se han obtenido de fuentes de terceros.Las secuencias de comandos CGI Replication Monitor (monitor de duplicación) en Red Hat Administration Server, como lo usan Red Hat Directory Server 8.0 EL4 y EL5, permite a atacantes remotos ejecutar comandos de su elección.Red Hat Administration Server, tal como se utiliza por Red Hat Directory Server 8.0 EL4 and EL5, no restringe el acceso correctamente a scripts CGI, lo cual permite a atacantes remotos llevar a cabo acciones administrativas.Apple Safari puede permitir a atacantes remotos obtener contenidos de memoria potencialmente sensible o provocar una denegación de servicio (caída) a través de un fichero manipulado (1) bitmap (BMP) o (2) GIF, un caso relacionado con CVE-2008-0420. BEA WebLogic Server y WebLogic Express de 6.1 a 10.0 permite a atacantes remotos evitar la autentificación para servlets de aplicación a través de cabeceras de petición modificadas.BEA WebLogic Portal 10.0 y de 9.2 a MP1, cuando un administrador elimina una instancia única de un portlet de contenido, elimina las políticas de derechos para otros portlets de contenido, lo que permite a atacantes evitar las restricciones de acceso previstas.Vulnerabilidad no especificada en BEA WebLogic Server de 9.0 a 10.0 permite a usuarios autentificados remotamente sin los permisos "receive (recibir)" evitar las restricciones de acceso previstas y recibir mensajes de un JMS Topic independiente o un destino de miembro Distributed Topic seguro, relacionados a subscripciones duraderas.La característica de cola distribuida en JMS de BEA WebLogic Server de 9.0 a 10.0, en ciertas configuraciones, no manipula correctamente cuando un cliente no puede enviar un mensaje a un miembro de una cola distribuida, lo que permite a usuarios autentificados remotamente evitar las restricciones de acceso previstas para colas distribuidas protegidas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la Administration Console de BEA WebLogic Server y Express de 9.0 a 10.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de URLs modificados que no se manipulan correctamente por Unexpected Exception Page (Excepción de Página no Esperada).Vulnerabilidad de fijación de sesión en BEA WebLogic Server y Express de 8.1 SP4 a SP6, de 9.2 a MP1 y 10.0 permite a usuarios autentificados remotamente secuestrar sesiones web a través de vectores desconocidos.BEA WebLogic Server y Express de 7.0 a 10.0 permite a atacantes remotos llevar a cabo ataques para adivinar contraseñas mediante fuerza bruta, incluso cuando se ha activado el cierre de cuenta, a través de URLs manipulados que indican si la contraseña supuesta es buena o no.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BEA WebLogic Server y Express de 6.1 a 10.0 MP1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de muestras no especificadas. NOTA: podría ser la misma vulnerabilidad que CVE-2007-2694.Vulnerabilidad no especificada en el plugin BEA WebLogic Server y Express proxy, como se distribuyó antes de Noviembre de 2007 y antes de 9.2 MP3 y 10.0 MP2, permite a atacantes remotos provocar una denegación de servicio (caída del servidor web) a través de un URL manipulado.Vulnerabilidad sin especificar en el servlet download de BEA Plumtree Collaboration de 4.1 a SP2 y AquaLogic Interaction de 4.2 a MP1 permite a atacantes remotos leer archivos de su elección a través de un URL manipulado.Vulnerabilidad de salto de directorio en globsy_edit.php de Globsy 1.0 permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro file.Vulnerabilidad de inyección SQL en el módulo Docum de PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una operación viewarticle.Vulnerabilidad de inyección SQL en el módulo Inhalt para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de inyección SQL en browse.asp de Schoolwires Academic Portal permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c. NOTA: el origen de estos datos es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en browse.asp de Schoolwires Academic Portal permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro c. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Múltiples productos antivirus de F-Secure, incluyendo Internet Security de 2006 a 2008, Anti-Virus de 2006 a 2008, F-Secure Protection Service y otros, permiten a atacantes remotos evitar las detecciones del malware a través de un archivo RAR manipulado. NOTA: podría estar relacionado con CVE-2008-0792.Vulnerabilidad de inyección SQL en productdetails.php de iScripts MultiCart 2.0 permite a usuarios autentificados remotamente ejecutar comandos SQL de su elección a través del parámetro productid.Múltiples desbordamientos de búfer basados en montículo en mlsrv10.exe de Sybase MobiLink 10.0.1.3629 y anteriores, del modo que se usa en SQL Anywhere Developer Edition 10.0.1.3415 y probablemente otros productos, permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) a través de 1) nombre de usuario, (2) versión o (3) ID remota largos. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Invision Power Board (IPB or IP.Board) 2.3.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de BBCodes manipulados en un contexto no especificado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el servidor Mediation de IPdiva SSL VPN Server 2.2 antes de 2.2.8.84 y 2.3 antes de 2.3.2.14 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.El servidor Mediation de IPdiva SSL VPN Server 2.2 antes de 2.2.8.84 y 2.3 antes de 2.3.2.14 almacena el número de intentos de validación permitidos en una cookie, lo que facilita a atacantes remotos llevar a cabo ataques de fuerza bruta manipulando el valor de la cookie. Vulnerabilidad de inyección SQL en el componente Highwood Design hwdVideoShare (com_hwdvideoshare) 1.1.3 Alpha para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat_id en una acción viewcategory a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Tor World Tor Search 1.1 y anteriores, I-Navigator 4.0, Mobile Frontier 2.1 y anteriores, Diary.cgi (también conocido como Quotes of the Day) 1.5 y anteriores, Tor News 1.21 y anteriores, Simple BBS 1.3 y anteriores, Interactive BBS 1.3 y anteriores, Tor Board 1.1 y anteriores, Simple Vote 1.1 y anteriores y Com Vote 1.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en includes/count_dl_or_link.inc.php del componente astatsPRO (com_astatspro) 1.0.1 para Joomla! permite a atacantes remotos ejecutar secuencias SQL de su elección a través del parámetro id a getfile.php, un vector distinto al de CVE-2008-0839. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en session/login.php de Open Source Security Information Management (OSSIM) 0.9.9 rc5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro dest.Vulnerabilidad de inyección SQL en port/modifyportform.php de Open Source Security Information Management (OSSIM) 0.9.9 rc5 permite a usuarios auntentificados remotamente ejecutar comandos SQL de su elección a través del parámetro portname, lo que no es manipulado correctamente por una expresión regular de validación.Vulnerabilidad de inyección SQL en news.php de beContent 0.3.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.