Desbordamiento de entero en la función unlzw en unlzw.c en gzip anterior a v1.4 sobre las plataformas de 64 bits, permiten a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un archivo manipulado que emplea la compresión LZW, permitiendo a un array indexar el error.La secuencia de comandos /etc/profile.d/60alias.sh en el paquete Mandriva bash para Bash v2.05b, v3.0, v3.2, v3.2.48, y v4.0 activa la opción --show-control-chars en LS_OPTIONS, lo que permite a usuarios locales enviar secuencias de escape a los emuladores de terminal o esconder un archivo, a través del nombre de un nombre de archivo manipulado.La función print_fatal_signal en kernel/signal.c en el kernel de Linux en versiones anteriores a v2.6.32.4 en plataformas i386, cuando print-fatal-signals esta activado, permite a usuarios locales descubrir los contenidos de zonas arbitrarias de memoria mediante saltos a una direcciones y después leyendo un fichero de log, y permitiría a usuarios locales producir una denegación de servicio (ralentización o caída del sistema) mediante saltos a una dirección.ViewVc anterior a v1.1.3, compone la vista del listado root sin emplear la autorización para cada root, lo que podría permitir a atcantes remotos descubrir los nombres privados de root leyendo esta vista.query.py en el interfaz de consultas en ViewVC anterior a v 1.1.3., no rechaza las configuraciones que especifican un autorizador no soportado para root, lo que podría pertmitir a atacantes remotos evitar las restricciones de acceso establecidas a través de una consulta.La función ipv6_hop_jumbo en net/ipv6/exthdrs.c en el kernel de Linux en versiones anteriores a 2.6.32.4, cuando los espacios de nombres de red están activados, permite a atacantes remotos producir una denegación de servicio (desreferencia a un puntero NULL) a través de un jumbograma IPv6 no valido, una vulnerabilidad relacionada con CVE-2007-4567.net/bridge/netfilter/ebtables.c en el módulo ebtables en netfilter framework en el kernel de Linux anterior a v2.6.33-rc4 no requiere de la capacidad CAP_NET_ADMIN para establecer o modificar reglas, lo que permite a usuarios locales evitar las restricciones de acceso establecidas y configurar filtrado de tráfico de red de su elección a través de la aplicación ebtables modificadaLa implementación SCTP en el Kernel de Linux anterior a v2.6.23 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un fragmento (1) fuera del azul (Out Of The Blue OOTB) o (2) de tamaño cero.Apache CouchDB v0.8.0 hasta v0.10.1 permite a atacantes remotos conseguir información sensible midiedfo el tiempo de completar las operaciones que verifican (1) hashes o (2) passwords.Desbordamiento de enteros en la función ap_proxy_send_fb en proxy/proxy_util.c en mod_proxy en el servidor HTTP Apache anterior a v1.3.42 en plataformas de 64 bits permite a los servidores de origen remoto provocar una denegación de servicio (cuelgue del demonio) o posiblemente ejecutar código arbitrario a través de un fragmento de gran tamaño que provoca un desbordamiento de búfer basado en memoria dinámica.La función eval_js en uzbl-core.c en Uzbl anterior a v2010.01.05 muestra el método de ejecución del objeto Uzbl, lo que permite a atacantes remotos ejecutar comandos de su elección a través de código JavaScript.Vulnerabilidad de salto de directorio en libtransmission/metainfo.c en Transmission v1.22, v1.34, v1.75, y v1.76 permite a atacantes remotos sobreescribir ficheros de su elección a través de .. (punto punto) en un nombre de ruta con un fichero .torrentVulnerabilidad de salto de directorio en slp.c en el complemento del protocolo MSN en libpurple en Pidgin v2.6.4 y Adium v1.3.8 permite a atacantes remotos leer ficheros de su elección a través de un .. (punto punto) en una petición emoticono MSN application/x-msnmsgrp2p (también conocido como emoticono personalizado), un caso relaciona con CVE-2004-0122. Se podría decir que es el resultado de una vulnerabilidad en ña que un emoticono descarga peticiones es procesado incluso sin un mensaje que preceda text/x-mms-emoticon que anunció la disponibilidad del emoticono.System Security Services Daemon (SSSD) anterior a v1.0.1, cuando stá configurado krb5 auth_provider pero el KDC es inalcanzable, permite autenticarse a atacantes próximos físicamente, a través de una contraseña de su elección sobre el programa de bloqueo de pantalla en una estación de trabajo que tiene algún ticket de usuario del tipo Kerberos ticket-granting (TGT); y podría permitir a atacantes remotos evitar las restricciones de acceso establecidas a través de vectores que involucran una contraseña arbitraria en conjunción con un TGT válido.nis/nss_nis/nis-pwd.c en GNU C Library (también conocido como glibc o libc6) v2.7 y Embedded GLIBC (EGLIBC) v2.10.2, añade información desde el mapa passwd.adjunct.byname a las entradas en el mapa "passwd", lo que permite a atacantes remotos obtener las contraseñas encriptadas de las cuentas NIS llamando a la función getpwam.La implementación SMB Client Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2 no valida correctamente los campos de petición, lo que permite a servidores SMB remotos y a atacantes hombre-en-el-medio (man-in-the-middle) ejecutar código de su elección a través de una respuesta manipulada. También conocida como "vulnerabilidad SMB Client Pool Corruption".Condición de carrera en la implementación del cliente SMB de Microsoft Windows Server 2008 R2 y Windows 7, permite a servidores SMB remotos y a atacantes del tipo hombre en el medio ejecutar código de su elección y, en la implementación del cliente SMB en Windows Vista Gold, SP1 y SP2, y Server 2008 Gold y SP2; permite a los usuarios locales aumentar sus privilegios a través de una respuesta manipulada de Negociación SMB. También se conoce como "Vulnerabilidad de Condición de Carrera del Cliente SMB"Desbordamiento de búfer en Embedded OpenType Font Engine en Microsoft Windows 2000 SP4; Windows XP SP2 y SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, y SP2; Windows Server 2008 Gold, SP2, y R2; y Windows 7, permite a atacantes remotos ejecutar código de su elección a través de datos comprimidos que representan una fuente EOT manipulada. También conocida como "Vulnerabilidad en Microtype Express Compressed Fonts Integer Flaw en el LZCOMP Decompressor".Microsoft Silverlight v3 anterior a v3.0.50611.0 en Windows, y anterior a v3.0.41130.0 en Mac OS X, no maneja punteros adecuadamente, lo que permite a atacantes remotos, ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria e indisponibilidad del marco de trabajo o "framework") a través de un sitio web manipulado. También conocido como "Microsoft Silverlight Memory Corruption Vulnerability."La implementación SMB sobre el servicio Server en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 no valida correctamente los campos de petición, lo que permite a usuarios autenticados remotamente ejecutar código de su elección a través de una petición mal formada. También conocida como "vulnerabilidad SMB Pathname Overflow".Múltiples condiciones de carrera en la implementación en el servicio Server en Microsoft Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 permite a atacantes remotos provocar una denegación de servicio (cuelgue del sistema) a través de paquetes de negociación (1) SMBv1 o (2)SMBv2 manipulados, también conocidos como "SMB Memory Corruption Vulnerability."La implementación de SMB implementation en el servicio Server en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 no valida de forma adecuada los campos "share" y "servername" en los paquetes SMB, lo que permite a atacantes remotos provocar una denegación de servicio (cuelgue del sistema) a través de un paquete manipulado, tambien conocido como "SMB Null Pointer Vulnerability."El Subsistema Cliente/Servidor Run-Time (CSRSS) de Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2, no elimina adecuadamente los procesos después de cerrada la sesión -logout-, esto permite a usuarios locales obtener información sensible o ganar privilegios a través de una aplicación manipulada que continúa ejecutándose por el cierre de sesión de un usuario y la sesión de registro -login- del siguiente usuario. También se conoce como "Vulnerabilidad de Elevación de Privilegios Locales CSRSS".El componente SMTP en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, y Server 2008 Gold, SP2, y R2, y Exchange Server 2000 SP3, no valida adecuadamente los registros MX, lo que permite a servidores DNS remotos causar una denegación de servicio (apagado de servicio)a través de respuestas manipuladas en una petición de registro MX, también conocido como "Vulnerabilidad de registro MX en servidor SMTP"El componente SMTP en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, y Server 2008 Gold, SP2, y R2, y Exchange Server 2000 SP3, no asigna adecuadamente memoria para las replicas de comando SMTP, lo que permite a atacantes remotos leer fragmentos de mensajes e-mail por envío de una serio de comandos inválidos y luego enviando un comando STARTTLS, conocido también como "Vulnerabilidad de asignación de memoria SMTP."La implementación del Hyper-V server en Microsoft Windows Server 2008 Gold, SP2, y R2 sobre plataformas x64, permite a usuarios invitados del SO provocar una denegación de servicio (cuelgue del host) a través de una aplicación manipulada que ejecuta una serie de instrucciones mal formadas sobre la máquina. También conocida como "Vulnerabilidad de validación del conjunto de instrucciones Hyper-V".La funcionalidad de validación de URL en Microsoft Internet Explorer 7 y 8 no procesa de manera adecuada los parámetros de entrada, lo que permite a atacantes remotos ejecutar programas locales de su elección mediante una URL manipulada, también conocida como "Vulnerabilidad de Validación de URL".Desbordamiento de entero en Microsoft Paint en Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2, permite a atacantes remotos ejecutar código de su elección a través de un fichero JPEG (.JPG) manipulado. También se conoce como "Vulnerabilidad de Desbordamiento de Entero de MS Paint"Desbordamiento de búfer en Microsoft Office PowerPoint 2002 SP3, permite a atacantes remotos ejecutar código de su elección a través de un documento PowerPoint manipulado. También conocida como "Vulnerabilidad de desbordamiento de búfer sobre el manejo de ruta en un documento PowerPoint".Desbordamiento de búfer basado en pila en Microsoft Office PowerPoint 2002 SP3 y 2003 SP3, permite a atacantes remotos ejecutar código de su elección a través de un documento PowerPoint manipulado. También se conoce como "Vulnerabilidad de Desbordamiento de Pila de PowerPoint LinkedSlideAtom"Error de indexación en Microsoft Office PowerPoint 2002 SP3 y 2003 SP3, y PowerPoint en Office 2004 para Mac, permite a atacantes remotos ejecutar código de su elección a través de un documento powerpoint modificado. También conocida como "Vulnerabilidad de indexación errónea en PowerPoint OEPlaceholderAtom 'placementId'".Vulnerabilidad de uso después de la liberación en Microsoft Office PowerPoint 2002 SP3 y 2003 SP3, permite a atacantes remotos ejecutar código de su elección a través de un documento Power Point manipulado. También se conoce como "Vulnerabilidad de uso después de la liberación OEPlaceholderAtom"Desbordamiento de búfer basado en pila en Microsoft Office PowerPoint 2003 SP3, permite a atacantes remotos ejecutar código de su elección a través de un documento PowerPoint, también conocido como "PowerPoint Viewer TextBytesAtom Record Stack Overflow Vulnerability."Desbordamiento de búfer basado en pila en Microsoft Office PowerPoint 2003 SP3, permite a atacantes remotos ejecutar código de su elección a través de un documento Power Point manipulado. También se conoce como "Vulnerabilidad de Desbordamiento de Registro de Pila del Visor de Office PowerPoint TextCharsAtom"El Key Distribution Center (KDC) en Kerberos Microsoft Windows 2000 SP4, Server 2003 SP2, y Server 2008 Gold y SP2, cuando existe una relación de confianza con un no-Windows Kerberos, permite a usuarios autenticados remotamente provocar una denegación de servicio (deferencia a puntero nulo y una caída del controlador de dominio) a través de una renovación de petición Ticket Granting Ticket (TGT) modificada. También conocida como "Vulnerabilidad de deferencia a puntero nulo".Desbordamiento de búfer en CoreAudio in Apple Mac OS X v10.5.8 y v10.6.2 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de un fichero de audio MP4 manipulado.Desbordamiento de búfer en Image RAW en Apple Mac OS X v10.5.8 y v10.6.2 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de una imagen DNG manipulada.El modo de recuperación en Apple iPhone OS desde v1.0 hasta v3.1.2, y iPhone OS para iPod touch desde v1.1 hasta v3.1.2, permite a atacantes físicamente próximos evitar el bloqueo del dispositivo, y leer o modificar datos de forma arbitraria, a través del mensaje de control de USB que inicia una corrupción de memoria.Application-Level Gateway (ALG) en Apple Time Capsule, AirPort Extreme Base Station, y AirPort Express Base Station con firmware anterior v7.5.2 modifica los comandos PORT en el tráfico FTP, lo que permite a atacantes remotos usar la dirección IP del dispositivo para tráfico de intranet TCP de su elección aprovechando el acceso de escritura en el servidor FTP de intranet. Desbordamiento de entero en ColorSync en Apple Safari anterior a 4.0.5 sobre Windows, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen con un perfil de color manipulado que provoca un desbordamiento de búfer basado en memoria dinámica (heap).ImageIO de Apple Safari en versiones anteriores a la v4.0.5 en Windows no valida que el acceso a memoria esté asociado a la memoria inicializada, lo que permite, a atacantes remotos, obtener información confidencial de los procesos en memoria a través de una imagen BMP.ImageIO en Apple Safari anterior a v4.0.5 sobre Windows no se asegura de que el acceso a memoria esté asociado con la inicialización de memoria, lo que permite a atacantes remotos obtener información sensible desde los procesos de memoria a través de imágenes TIFF manipuladas.ImageIO en Apple Safari en versiones anteriores a la v4.0.5 en Windows permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una imagen TIFF modificada.PubSub en Apple Safari anterior a v 4.0.5 no implementa adecuadamente las preferencias de uso para aceptar y rechazar cookies, lo que facilita a servidores web remotos seguir las preferencias de usuario (tracking) estableciendo una cookie en un (1) RSS o (2) Atom feed.Apple Safari en versiones anteriores a la v4.0.5 en Windows no valida apropiadamente esquemas URL externos, lo que permite, a atacantes remotos, abrir ficheros locales y ejecutar código de su elección a través de un documento HTML modificado.La implementación de CSS (hojas de estilo en cascada) en WebKit de Apple Safari en versiones anteriores a la v4.0.5 permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través argumentos de formato modificados.Vulnerabilidad uso después de la liberación (use-after-free) en el WebKit en Apple Safari anterior v4.0.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de vectores relacionados con "HTML object element fallback content."Vulnerabilidad de uso después de liberacion en WebKit de Apple Safari en versiones anteriores a la v4.0.5 permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (caida de la aplicación) a través de un documento XML modificado.Vulnerabilidad de uso después de liberacion en WebKit de Apple Safari en versiones anteriores a la v4.0.5 permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (caida de la aplicación) a través de elementos HTML con direccionalidad de texto de derecha a izquierda (RTL).Vulnerabilidad uso después de la liberación (use-after-free) en Apple Safari anterior v4.0.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de un documento HTML con etiquetas inadecuadamente anidadas. WebKit en Apple Safari anterior v4.0.5 no valida adecuadamente la carga de hojas de estilo CSS de origen cruzado , lo que permite a atacantes remotos obtener información sensible a través de un documento HTML manipulado. NOTA: Esta vulnerabilidad se solapa con CVE-2010-0651.Vulnerabilidad de uso después de liberacion en WebKit de Apple Safari en versiones anteriores a la v4.0.5 permite a usuarios remotos ejecutar comandos de su elección o provocar una denegación de servicio (caida de la aplicación) a través de vectores de ataque relacionados con "callbacks" (funciones de retorno) de elementos HTML.Vulnerabilidad de uso después de la liberación en WebKit de Apple Safari anterior a la v4.0.5, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de vectores relacionados con la propiedad de run-in de visualizar las Hojas de Estilo en Cascada -Cascading Style Sheets, CSS-Vulnerabilidad uso después de la liberación (use-after-free) en WebKit en Apple Safari anterior v4.0.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de vectores envueltos en elementos HTML IMG. xar en Apple Mac OS X v10.5.8 no valida apropiadamente la firma de los paquetes, lo que permite a atacantes remotos tener un impacto sin especificar a través de un paquete modificado.Desbordamiento de búfer en Cocoa spell checking en AppKit en Apple Mac OS X v10.5.8 permite a atacantes asistidos remotamente por usuarios ejecutar código de su elección o causar una denegación de servicio (caída aplicación) a través de un documento manipulado. AFP Server en Apple Mac OS X en versiones anteriores a la v10.6.3 no previene el uso de invitado de los elementos compartidos de AFP cuando el acceso de invitado está deshabilitado, lo que permite a atacantes remotos evitar las restricciones de aceso previstas a través de una petición de montaje.freshclam en ClamAV en Apple Mac OS X v10.5.8 con Security Update 2009-005 una clave aunchd.plist ProgramArgument incorrecta y consecuentemente no se ejecuta, lo que peude permitir a atacantes remotos introducir virus en el sistema. CoreAudio en Apple Mac OS X anterior v10.6.3 permite a atacantse remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria o caída de programa) a través de un contenido de audio manipulado con codificación QDM2. CoreAudio en Apple Mac OS X anteriores a v10.6.3 permite a atacantes remotos ejecutar código de su elección o a provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de contenido de audio manipulado, codificado con QDMC.Desbordamiento de búfer basado en memoria dinámica en CoreMedia y QuickTime en Apple Mac OS X en versiones anteriores a la v10.6.3 permite a usuarios remtos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un fichero de video modificado con una codificación H.263.Vulnerabilidad de lista negra incompleta en CoreTypes en Apple Mac OS X anterior v10.6.3 hace que sea fácil para atacantes asistidos por usuario ejecutar JavaScript de su elección a través de una página web que ofrece una descarga con un valor content-Type que no está en la lista de contenido posiblemente inseguro de Safari, como quedó demostrado con los valores para las extensiones (1) .ibplugin y(2) .urlDesktopServices en Apple Mac OS X v10.6 anteriores a v10.6.3 preserva la propiedad del fichero durante una copia Finder autenticada, lo que puede permitir a usuarios locales evitar las restricciones de disco previstas y tener otros impactos sin especificar copiando ficheros cuyos propietarios son otros usuarios.Disk Images de Apple Mac OS X anterior a v10.6.3 permite a atacantes remotos asistidos por el usuario ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) mediante una imagen de disco manipulada con compresión bzip2.vulnerabilidad inespecífica en el componente Access Manager Identity Server en Oracle Application Server v7.0.4.3 y v10.1.4.2 permite a atacantes remotos influir en la integridad a través de vectores desconocidos.vulnerabilidad inespecífica en el componente Oracle Containers para J2EE en Oracle Application Server v10.1.2.3 y v10.1.3.4 permite a atacantes remotos influir en la confidencialidad a través de vectores desconocidos.vulnerabilidad inespecífica en el componente WebLogic Server en BEA Product Suite v9.0, v9.1, v9.2MP2, y v10.0 permite a atacantes remotos influir en la confidencialidad a través de vectores desconocidos.vulnerabilidad inespecífica en el componente WebLogic Server en BEA Product Suite v7.0, SP7, v8.1SP6, v9.0, v9.1, v9.2MP3, v10.0MP1, y v10.3.0 permite a atacantes remotos influir en la integridad a través de vectores desconocidos.vulnerabilidad inespecífica en el componente Oracle Containers para J2EE en Oracle Application Server v10.1.2.3 y v10.1.3.4 permite a atacantes remotos influir en la integridad a través de vectores desconocidos.vulnerabilidad inespecífica en el componente Listener en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.4, y v11.1.0.7 permite a atacantes remotos influir en la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.vulnerabilidad inespecífica en el componente Oracle Secure Backup en Oracle Secure Backup v10.2.0.3 permite a atacantes remotos influir en la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidosVulnerabilidad no especificada en el WebLogic Server en Oracle WebLogic Server v7.0 SP7,v8.1 SP6, v9.0, v9.1, v9.2 MP3, v10.0 MP2, y v10.3.2, permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.vulnerabilidad inespecifica en el componente WebLogic Server en BEA Product Suite v7.0SP7, v8.1SP6, v9.0, v9.1, v9.2MP3, v10.0MP2, y 10.3.1 permite a atacantes remotos influir en la disponibilidad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Oracle HRMS (Self Service) en Oracle E-Business Suite v11.5.10.2, v12.0.6, y v12.1.1 permite a atacantes remotos influir en la confidencialidad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Application Express Application Builder en Oracle Database v3.2.1.00.10 permite a usuarios remotos autenticados influir en la confidencialidad y la disponibilidad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente CRM Technical Foundation (mobile) en Oracle E-Business Suite v11.5.10.2, v12.0.6, y v12.1.2 permite a atacantes remotos influir en la confidencialidad y la integridad a través de vectores desconocidos.Vulnerabilidad inespecífica en el componente WebLogic Server en BEA Product Suite v9.0, v9.1, v9.2MP3, v10.0MP2, y v10.3.1 permite a atacantes remotos influir en la disponibilidad a través de vectores desconocidos.Múltiples vulnerabilidades en el componente JRockit en BEA Product Suite R27.6.5 utilizado con JRE/JDK v1.4.2, v5, y v6 permite a atacantes remotos influir en la confidencialidad, la integridad y la disponibilidad a traves de vectores desconocidos. NOTA: Este identificador de vulnerabilidad se solapa con la vulnerabilidades CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, y CVE-2009-3877.Vulnerabilidad sin especificar en el componente PeopleSoft Enterprise HCM - eProfile en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne v8.9 Bundle, #21 y v9.0 Bundle #11, permite a usuarios autenticados remotamente comprometer la confidencialidad y la integridad a través de vectores no especificados.Vulnerabilidad no especificada en el componente Application Server Control de Oracle Fusion Middleware v10.1.2.3 y v10.1.4.0.1, permite a usuarios autenticados remotamente afectar la integridad a través de vectores desconocidos. Vulnerabilidad no especificada en el componente HotSpot Server en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad sin especificar en Oracle OpenSolaris 8, 9, y 10 permite a atacantes remotos comprometer la confidencialidad, integridad, y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 y 1.4.2_25 permite a atacantes remotos afectar la confidencialidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Una vulnerabilidad no especificada en el componente Portal de Oracle Fusion Middleware v10.1.2.3 permite a atacantes remotos afectar a la integridad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Java Web Start, Java Plug-in en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Web Start, Java Plug-in en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 y 1.4.2_25 permite a atacantes remotos afectar la disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Web Start, Java Plug-in en Oracle Java SE y Java for Business 6 Update 18 permite a atacantes remotos afectar la integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 y 1.4.2_25 permite a atacantes remotos afectar la confidencialidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 y 1.4.2_25 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23 y 1.4.2_25 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.ISC BIND 9.0.x a 9.3.x, 9.4 en versiones anteriores a la 9.4.3-P5, 9.5 en versiones anteriores a la 9.5.2-P2, 9.6 en versiones anteriores a la 9.6.1-P3, y9.7.0 beta, no valida de manera apropiada los registros DNSSEC (1) NSEC y (2) NSEC3, lo que permite a atacantes remotos añadir el flag (bandera) Authenticated Data (AD) a una respuesta NXDOMAIN falsificada para un dominio existente.ClamAV anterior a v0.96 no maneja adecuadamente los formatos de archivo (1) CAB y (2) 7z, lo que permite a atacantes remotos evitar la detección de virus a través de un archivo manipulado que es compatible con las utilidades de archivo estándar.'** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2010-0092. Razón: este candidato es una reserva duplicada del CVE-2010-0092. Notas: Todos los usuarios CVE han de referenciar al CVE-2010-0092. Todas las descripciones y referencias de este candidato han sido eliminadas para prevenir su uso accidental.El servidor HTTP embebido en multiples impresoras laser e inyección Lexmark y dispositivos MarkNet, incluyendo X94x, W840, T656, N4000, E462, C935dn, 25xxN y otros modelos, permiten a atacantes remotos causar una denegación de servicio (parada del sistema operativo) a través de una cabecera de Autorización HTTP malformada.UsbCharger.dll en el software cargador de batería Energizer DUO USB tiene una puerta trasera que está implementada a través del archivo Arucer.dll en el directorio %WINDIR%\system32, que permite a atacantes remotos descargar y ejecutar programas de su elección en un PC Windows a través del puerto 7777.Vulnerabilidad no especificada en el firmware Broadcom Integrated NIC Management v1.x anteriores a la v1.40.0.0 y v8.x anteriores a la v8.08 en las plataformas HP Small Form Factor y Microtower permite a atacantes remotos ejecutar comandos de su elección a través de vectores desconocidos.La implementación hfs en Apple Mac OS X v10.6.2 y v10.6.3 soporta enlaces duros a directorios y no previene ciertas estructuras de directorio profundamente anidadas, lo que permite a usuarios locales provocar una denegación de servicio (corrupción de archivo de sistema) a través de una aplicación manipulada que calla a las funciones mkdir y link.El escaneo bajo demanda en Symantec AntiVirus v10.0.x y v10.1.x anterior a MR9, AntiVirus v10.2.x, Client Security v3.0.x y v3.1.x anterior a MR9 y Endpoint Protection v11.x, cuando la protección de manipulación está desactivado, permite a atacantes remotos provocar una denegación de servicio (prevención de escaneo bajo demanda) a través de "eventos concretos" que impiden que el usuario tenga acceso de lectura a recursos no especificados.Desbordamiento de búfer en el control ActiveX (SYMLTCOM.dll) en Symantec N360 v1.0 y v2.0; Norton Internet Security, AntiVirus, SystemWorks, y Confidential 2006 through 2008; y Symantec Client Security v3.0.x anteriores a v3.1 MR9, y v3.1.x anteriores a MR9; permite a atacantes remotos producir una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de vectores desconocidos. NOTA: Esto solo es una vulnerabilidad si el atacante puede actuar como si fuese un sitio autorizado.Desbordamiento de búfer en un control ActiveX en el proxy de cliente de Symantec (CLIproxy.dll) en Symantec AntiVirus v10.0.x, v10.1.x anterior a MR9 y v10.2.x anterior a MR4 y Symantec Client Security v3.0.x y v3.1.x anterior a MR9 podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos relacionados con un proxy.Múltiples desbordamientos de búfer basados en pila en Intel Alert Management System (también conocido como AMS o AMS2), como es usado en Symantec AntiVirus Corporate Edition (SAVCE) v10.x anterior a v10.1 MR10, Symantec System Center (SSC) v10.x,y Symantec Quarantine Server v3.5 y v3.6, permite a atacantes remotos ejecutar código de su elección a través de (1) una cadena larga para msgsys.exe, relacionada con la función AMSSendAlertAct en AMSLIB.dll en el servicio Intel Alert Handler (también conocido como servicio Symantec Intel Handler); una larga (2)cadena modem o (3) número PIN para msgsys.exe, relacionado con pagehndl.dll en el servicio Intel Alert Handler; o (4) un mensaje para msgsys.exe, relacionado con iao.exe en el servicio Intel Alert Originator .HDNLRSVC.EXE en el servicio Intel Alert Handler (también conocido como servicio Symantec Intel Handler) en Intel Alert Management System (también conocido como AMS o AMS2) como el utilizado en Symantec AntiVirus Corporate Edition (SAVCE) v10.x anterior a v10.1 MR10, Symantec System Center (SSC) v10.x, y Symantec Quarantine Server v3.5 y v3.6, permite a atacantes remotos ejecutar programas de su eleeción enviando msgsys.exe a una ruta de acceso compartido UNC que es usada directamente en la llamada CreateProcessA (también conocido como CreateProcess).Multiples vulnerabilidades de inyección SQL en la Interfaz Administrativa en la extensión IIS de Symantec IM Manager anterior a v8.4.16 permite a los atacantes remotos ejecutar a su elección comandos SQL a través de (1) el parámetro rdReport en rdpageimlogic.aspx, relacionado con la función sGetDefinition en rdServer.dll, y sentencias SQL contenidas en un archivo de informe determinado; (2) parametros no especificados en una acción DetailReportGroup (también conocido como DetailReportGroup.lgx) en rdpageimlogic.aspx; el parámetro (3) selclause, (4) whereTrendTimeClause, (5) TrendTypeForReport, (6) whereProtocolClause, o (7) groupClause en una acción SummaryReportGroup (también conocido como SummaryReportGroup.lgx) en rdpageimlogic.aspx; el parámetro (8) loginTimeStamp, (9) dbo, (10) dateDiffParam, o (11) whereClause en una acción LoggedInUsers (también conocido como LoggedInUSers.lgx) en (a) rdpageimlogic.aspx o (b) rdPage.aspx; el parámetro (12) selclause, (13) whereTrendTimeClause, (14) TrendTypeForReport, (15) whereProtocolClause, o (16) groupClause en rdpa! geimlogic.aspx; (17) el parámetro groupList en IMAdminReportTrendFormRun.asp; o (18) el parámero email en IMAdminScheduleReport.asp.La aplicación Symantec Norton Mobile Security v1.0 Beta para Android guarda detalles de configuración, incluyendo posiblemente las credenciales wipe/lock en los registros del dispositivo, permitiendo a atacantes remotos asistidos por el usuario obtener información sensible mediante una aplicación independiente especialmente diseñada para leer estos registros.fw_charts.php en el módulo de reporte en el componente Manager (también conocido como SEPM) en Symantec Endpoint Protection (SEP) 11.x, en versiones anteriores a la 11 RU6 MP2, permite a atacantes remotos eludir las restricciones establecidas en la generación de reportes, sobreescribir scripts PHP de su elección y ejecutar código de su elección mediante una petición manipulada.Una vulnerabilidad de inyección SQL en login.php en la GUI de administración de la consola de Symantec Web Gateway 4.5 antes de v4.5.0.376 permite a atacantes remotos ejecutar comandos SQL a través del parámetro USERNAME.Desbordamiento de entero en RealNetworks RealPlayer v11.0 hasta la v11.1 y RealPlayer SP v1.0 hasta la v1.1.4 en Windows puede permitir a atacantes remotos ejecutar código de su elección a través de un fichero QCP modificado que provoca un desbordamiento de buffer basado en memoria dinámica.RealNetworks RealPlayer v11.0 hasta la v11.1 y RealPlayer SP v1.0 hasta la v1.1.4 en Windows no maneja apropiadamente las dimensiones durante las transformaciones YUV420, lo que puede permitir a atacantes remotos ejecutar código de su elección a través de contenidos MP4 modificados.Bournal anterior a v1.4.1, permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlace simbólico sobre un archivo temporal no especificado asociado con el control de actualización --hack_the_gibson.Bournal anterior a v1.4.1 sobre FreeBSD v8.0, cuando se usa la opción -K, coloca una clave ccrypt en la línea de comandos que permite a usuarios locales obtener información sensible listando el proceso y sus argumentos. Relacionado con "echoing".Desbordamiento de buffer basado en memoria dinámica en RealNetworks RealPlayer v11.0 hasta la v11.1 y RealPlayer SP v1.0 hasta la v1.1.4 en Windows. Permite a atacantes remotos ejecutar código de su elección a través de valores de tamaño extensos en un contenido de audio QCP.El codec cook en RealNetworks RealPlayer v11.0 hasta 11.1, RealPlayer SP 1.0 hasta v1.1.5, Mac RealPlayer 11.0 hasta v12.0.0.144, y Linux RealPlayer v11.0.2.1744 no realiza correctamente la inicialización, que tiene un impacto y unos vectores de ataque no especificados.Multiples vulnerabilidad de inyección SQL en Employee Timeclock Software v0.99 permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) username o (2)parámetro password en (a) auth.php or (b) login_action.php. La implementación de copia de seguridad en la base de datos en Employee Timeclock Software v0.99, almacena información sensible bajo la raíz del directorio web sin el suficiente control de acceso, lo que permite a atacantes remotos descargar la base de datos a través de una petición directa para un "nombre de archivo semi-predecible".Employee Timeclock Software v0.99, guarda la contraseña de la base de datos en la línea de comandos mysqldump, esto permite a usuarios locales obtener información sensible al listar el proceso.RealNetworks RealPlayer v11.0 a v11.1, RealPlayer SP v1.0 a v1.1.4, RealPlayer Enterprise v2.1.2 y Mac RealPlayer v11.0 a v12.0.0.1444 no analiza correctamente los datos de espectro en los archivos AAC, que tiene un impacto no especificado usando vectores de ataque remotos.Desbordamiento de búfer basado en la memoria dinámica en una librería no especificada de Autonomy KeyView v10.4 y v10.9, como el usado en varios IBM, Symantec, y otros productos, permite a atacantes remotos ejecutar código a su elección a través de archivos compuestos manipulados, como lo demuestra el uso de ficheros Quattro Pro, que no es manejado apropiadamente por Quattro speed reader (qpssr.dll).Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) mediante bloques Shockwave 3D FFFFFF45h manipulados en un fichero Shockwave.Error de presencia de signo entero en dirapi.dll en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 y Adobe Director en versiones anteriores a la 11.5.7.609 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante un fichero .dir (también conocido como Director) manipulado que dispara una operación de lectura inválida.Múltiples desbordamientos de enteros en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante un fichero .dir (también conocido como Director) manipulado que dispara un error de indice de matriz.Desbordamiento de entero en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 puede permitir a atacantes remotos ejecutar código de su elección a través dun fichero .dir (también conocido como Director) manipulado.Desbordamiento de búfer basado en pila en el lector SpreadSheet Lotus 123 (wkssr.dll), como el usado en Autonomy KeyView v10.4 y v10.9, Symantec Mail Security, y posiblemente otros productos, permite a los atacantes remotos ejecutar código a su elección a través de vectores no especificados relacionados con conversión de coma flotante en tipos de registro desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ViewVC 1.1 en versiones anteriores a la 1.1.5 y 1.0 en versiones anteriores a la 1.0.11, cuando la funcionalidad de búsqueda con expresiones regulares está habilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores relacionados con "search_re input," una vulnerabilidad diferente a CVE-2010-0736.Múltiples desbordamientos de búfer basados en pila en lector SpreadSheet Lotus 123 (wkssr.dll) de Autonomy KeyView v10.4 y v10.9, como el usado en IBM, Symantec, y otros productos, permite a atacantes remotos ejecutar código a su elección a través de vectores no especificados relacionados con "ciertos registros".Error de entero sin signo en rtfsr.dll de Autonomy KeyView v10.4 y v10.9, como el usado en IBM, Symantec, y otros productos, permite a atacantes remotos ejecutar código a su elección a través de \ls keywor manipulada en una anulación de la lista de tabla de entrada en un fichero RTF, lo cual provoca un desbordamiento de búfer.Desbordamiento de búfer basado en la memoria dinámica en el lector de WordPerfect v5.x (wosr.dll), como el usado en Autonomy KeyView v10.4 y v10.9 y posiblemente otros productos, permite a atacantes remotos ejecutar código a su elección a través de vectores no especificados relacionados con "bloques de dartos".OpenOffice.org (OOo) V2.0.4, V2.4.1, y v3.1.1 no refuerza adecuadamente la configuración de la macro de seguridad de Visual Basic para Aplicaciones (VBA), lo que permite a atacantes remotos correr macros de su elección a través de un documento manipulado. Vulnerabilidad sin especificar en el proceso sshd_child_handler en el servidor SSH en Cisco IOS XR v3.4.1 a la v3.7.0, permite a atacantes remotos provocar una denegación de servicio (caída de proceso y agotamiento de memoria) a través de un paquete SSH2 manipulado. También conocida como Bug ID CSCsu10574.Desbordamiento de búfer en Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 y versiones anteriores en Windows, tal y como se distrubuye en CiscoWorks LAN Management Solution (LMS), permite a atacantes remotos ejecutar código de su elección mediante una petición getProcessName CORBA General Inter-ORB Protocol (GIOP) malformada, relacionado con un "componente de terceros", también conocido como Bug ID CSCsv62350.Cisco Unified MeetingPlace v7 anterior a v7.0(2.3) versión 5F, v6 anterior a v6.0.639.2, y posiblemente v5 no valida adecuadamente los comandos SQL, lo que permite a atacantes remotos crear, modificar y borrar datos de la base de datos a través de vectores sin especificar, también conocido como Bug ID CSCtc39691.Múltiples vulnerabilidades sin especificar en Cisco Unified MeetingPlace v7 en versiones anteriores a v7.0(2.3) arreglo 5F, v6 anteriores a v6.0.639.3, y posiblemente v5 permite a atacantes remotos crear (1) un usuario o (2) cuentas de administrador a través de una URL manipulada en una petición interfaz al interfaz, también conocido con el ID de Bug CSCtc59231 y CSCtd40661.MeetingTime en Cisco Unified MeetingPlace v6 anteriores a MR5, y posiblemente v5, permite a atacantes remotos revelar nombres de usuarios, contraseñas y otros datos sin especificar de la base de datos de usuarios a traves de una secuencia modificada de autenticacion a Audio Server, también conocido como Bug ID CSCsv76935.MeetingTime en Cisco Unified MeetingPlace v6 anteriores a MR5, y posiblemente v5, permite a usuarios remotos autenticados ganar privilegios a través de una secuencia modificada de autenticación, también conocido como bug ID CSCsv66530.Vulnerabilidad sin especificar en el interfaz de administración del servidor HTTPS embebido en el IronPort Encryption Appliance v6.2.x anterior a v6.2.9.1 y v6.5.x anterior a v6.5.2 y el IronPort PostX MAP anterior a v6.2.9.1, permite a atacantes remotos leer archivos de su elección a través de vectores desconocidos. También conocido como IronPort Bug 65921.Vulnerabilidad sin especificar en WebSafe DistributorServlet en el servidor HTTPS embebido en el IronPort Encryption Appliance v6.2.x anterior a v6.2.9.1 y v6.5.x anterior a v6.5.2 y el IronPort PostX MAP anterior a v6.2.9.1, permite a atacantes remotos leer archivos de su elección a través de vectores desconocidos. También conocido como IronPort Bug 65922.Vulnerabilidad sin especificar en el servidor HTTPS embebido en el IronPort Encryption Appliance v6.2.x anterior a v6.2.9.1 y v6.5.x anterior a v6.5.2 y el IronPort PostX MAP anterior a v6.2.9.1, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos. También conocido como IronPort Bug 65923.Vulnerabilidad de salto de directorio en Management Center para Cisco Security Agents v6.0 permite a usuarios remotos autenticados leer ficheros de forma arbitraria a través de vectores sin especificar.Vulnerabilidad de inyección SQL en el Management Center para Cisco Security Agents v5.1 anterior a v5.1.0.117, v5.2 anterior a v5.2.0.296, y v6.0 anterior a v6.0.1.132, permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad sin especificar en Cisco Security Agent v5.2 anterior a v5.2.0.285, cuando se ejecuta sobre linux, permite a atacantes remotos provocar una denegación de servicio (kernel panic) a través de "series de paquetes TCP".Vulnerabilidad no especificada en Cisco ASA 5500 Series Adaptive Security Appliance v7.2 anterior a v7.2(4.46), v8.0 anterior a v8.0(4.38), 8.1 anterior a v8.1(2.29), y v8.2 anterior a v8.2(1.15) y Cisco PIX 500 Series Security Appliance, permite a atacantes remotos causar una denegación de servicio (prevención de nuevas conexiones), mediante segmentos TCP manipulados durante la terminación de la conexión TCP que provoca que la conexión permanezca en estado de CLOSEWAIT, tambien conocido como "Vulnerabilidad de Denegación de Servicio por Agotamiento de Conexiones TCP".Vulnerabilidad no especificada en Cisco ASA 5500 Series Adaptive Security Appliance v7.0 anterior a v7.0(8.10), v7.2 anterior a v7.2(4.45), v8.0 anterior a v8.0(5.2), 8.1 anterior a v8.1(2.37), y v8.2 anterior a v8.2(1.16) y Cisco PIX 500 Series Security Appliance, permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de mensajes SIP con formato incorrecto, también conocido como Bug ID CSCsy91157.El Cisco Firewall Services Module (FWSM) v4.0 anterior a v4.0(8), que se utiliza en los switches Cisco Catalyst 6500, routers Cisco 7600 y ASA 5500 Adaptive Security Appliances, permite a atacantes remotos provocar una denegación de servicio (cuelgue) a través de mensajes malformados del Skinny Client Control Protocol (SCCP).Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Local Management Interface (LMI) en el dispositivo IBM Proventia Network Mail Security System (PNMSS), con firmware anterior a la versión 2.5.0.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro date1 para pvm_messagestore.php, (2) el parámetro userfilter para pvm_user_management.php, (3) el parámetro ping para sys_tools.php en una acción sys_ping.php, (4) el parámetro action para pvm_cert_commaction.php, (5) el parámetro action para pvm_cert_serveraction.php, (6) el parámetro action para pvm_smtpstore.php, (7) el parámetro l para sla/index.php o (8) datos almacenados no especificados; y permitir a atacantes remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante (9) filtros de búsqueda almacenados.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Local Management Interface (LMI) en el dispositivo IBM Proventia Network Mail Security System (PNMSS), con firmware anterior a la versión 2.5.0.2, permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que (1) cambian la configuración o (2) realizan ataques de denegación de servicio.Vulnerabilidad de salto de directorio en sla/index.php en Local Management Interface (LMI) en el dispositivo IBM Proventia Network Mail Security System (PNMSS), con firmware anterior a la versión 2.5, permite a atacantes remotos autenticados leer ficheros de su elección mediante un .. (punto punto) en el parámetro "l", relacionado con una vulnerabilidad "Insecure Direct Object Reference."Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en Local Management Interface (LMI) en el dispositivo IBM Proventia Network Mail Security System (PNMSS) con firmware anterior a la versión 2.5 permite a atacantes remotos autenticados inyectar cabeceras HTTP de su elección y llevar a cabo ataques de separación de respuesta HTTP a través del parámetro "javaVersion".Puppet 0.24.x en versiones anteriores a la 0.24.9 y 0.25.x en versiones anteriores a la 0.25.2 permite a atacantes locales sobrescribir ficheros de su elección mediante un ataque de enlace simbólico (symlink) en el fichero temporal (1) /tmp/daemonout, (2) /tmp/puppetdoc.txt, (3) /tmp/puppetdoc.tex o (4) /tmp/puppetdoc.aux.Vulnerabilidad de salto de directorio en el componente Bible Study (com_biblestudy) v6.1 para Joomla! permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en el parámetro controller en una acción studieslist en index.php.Vulnerabilidad de inyección SQL en la plantilla JoomlaBamboo (JB) Simpla Admin para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción article en el componente com_content, accesible a través de index.php. El motor de navegación en Mozilla Firefox v3.0.x anterior a la v3.0.18 y 3.5.x anterior a la v3.5.8, Thunderbird anterior a la v3.0.2, y SeaMonkey anterior a la v2.0.3 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores relativos a la función nsBlockFrame::StealFrame en layout/generic/nsBlockFrame.cpp, ay otros vectores no específicos.La funcionalidad Web Worker en Mozilla Firefox v3.0.x anterior a la v3.0.18 y 3.5.x anterior a la v3.5.8, y SeaMonkey anteriores a la v2.0.3, no manejan de forma adecuada los tipos de datos array para mensajes posteado, lo que permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria dinámica y caída de la aplicación) o posiblemente ejecución de código de su elección a través de vectores no especificados.La función nsAuthSSPI::Unwrap en extensions/auth/nsAuthSSPI.cpp en Mozilla Thunderbird anteriores a v2.0.0.24 y SeaMonkey anteriores a v1.1.19 en Windows Vista, Windows Server 2008 R2, y Windows 7 permite a servidores SMTP, IMAP y POP, provocar una denegación de servicio (corrupción de memoria dinámica y caída de la aplicación) o posiblemente ejecución de código remoto a través de datos manipulados en una sesión que utiliza SSPI.Mozilla Firefox v3.0.x anteriores v3.0.18 y v3.5.x anteriores v3.5.8, y SeaMonkey before v2.0.3, no soporta de forma adecuada el tipo de contenido application/octet-stream como mecanismo de protección contra la ejecución de ficheros de comandos web en ciertas circunstancias implicando elementos SVG y EMBED, lo que permite a atacantes remotos evitar la Same Origin Policy, y conducir ataques ejecución de secuencias de comandos en sitios cruzados (XSS) a través de documentos SVG embebidos. Mozilla Thunderbird anteriores a la v2.0.0.24 y SeaMonkey anteriores a la v1.1.19 procesa ficheros adjuntos a correos electrónicos con un analizados sintáctico que realiza repartos y terminaciones de línea de forma incorrecta, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecución de código de su elección a través de un mensaje manipulado, relativo a la indexación de mensajes.Vulnerabilidad uso después de la liberación (use-after-free) en la función imgContainer::InternalAddFrameHelper en src/imgContainer.cpp en libpr0n en Mozilla Firefox v3.6 anterior a v3.6.2 permite a atacantes remotos producir una denegación de servicio (corrupción de la memoria de la pila y caída de la aplicación) o posiblemente ejecución arbitraria de código a través de una animación multipart/x-mixed-replace en el que los frames tienen valores diferentes de bit por pixel (bpp).La función TraceRecorder::traverseScopeChain en js/src/jstracer.cpp en Mozilla Firefox v3.6 anterior a v3.6.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria y caída de aplicación) y probablemente ejecutar código a su elección a través de vectores relacionados con ciertas llamadas indirectas a la función eval JavaScript.La función gfxTextRun::SanitizeGlyphRuns en gfx/thebes/src/gfxFont.cpp en el motor del navegador en Mozilla Firefox v3.6 anterior a v3.6.2 sobre Mac OS X, cuando se utiliza Core Text API, no realiza adecuadamente ciertas supresiones, lo que permite a atacantes remotos producir una denegación de servicio (corrupción de memoria y caída de aplicación) y posiblemente ejecutar código arbitrario a través de un documento HTML que contenga caracteres Unicode invisibles, como se demuestro con los caracteres U+FEFF, U+FFF9, U+FFFA, y U+FFFBEl motor de navegación en Mozilla Firefox v3.0.x anterior a la v3.0.18 y 3.5.x anterior a la v3.5.8, y v3.6.x anterior a v3.6.2; Thunderbird anterior a la v3.0.2, y SeaMonkey anterior a la v2.0.3 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) y posiblemente ejecutar código de su elección a través de vectores relativos a (1) layout/generic/nsBlockFrame.cpp y (2) la función _evaluate en modules/plugin/base/src/nsNPAPIPlugin.cpp.La función nsDocument::MaybePreLoadImage en content/base/src/nsDocument.cpp en la implementación de precarga de imagen en Mozilla Firefox v3.6 anterior a v3.6.2 no aplica los esquemas y políticas de restricción a las URLs de imágenes, lo que permite a atacantes remotos producir una denegación de servicio (caída de aplicación o colgado) o secuestrar la funcionalidad de las extensión del navegador a través de un atributo SRC manipulado de un elemento IMG, como se demuestra en la ejecución remota de comandos a través de un ssh: una URL en un configuración que soporta gnome-vfs con un ajuste network.gnomevfs.supported-protocols no estándar.La función CSSLoaderImpl::DoSheetComplete en layout/style/nsCSSLoader.cpp en Mozilla Firefox v3.0.x anterior a v3.0.18, v3.5.x anterior a v3.5.8, y v3.6.x anterior a v3.6.2; Thunderbird anterior a v3.0.2; y SeaMonkey anterior a v2.0.3 cambia la caja de ciertas cadenas en la hoja de estilos antes de añadirla a la cache XUL, lo que permite a atacantes remotos modificar las fuentes del navegador y otros atributos CSS, y potencialmente interrumpir el renderizado de una pagina web, forzando al navegador a cachear la hoja de estilos incorrecta.Mozilla Firefox v3.6 anterior a v3.6.2 no ofrece a las extensiones el mecanismo de protección window.location, lo que permite a atacantes remotos evitar la política de "Same Origin" y dirigir ataques de secuencias de comandos en sitios cruzados (XSS) a traves de vectores que son específicos para cada plugin afectado.Mozilla Firefox v3.0.x anterior a v3.0.18, v3.5.x anterior a v3.5.8 y v3.6.x anterior a v3.6.2; Thunderbird anterior a v3.0.2 y SeaMonkey anterior a v2.0.3 permiten a atacantes remotos realizar capturas de pulsaciones de teclado de origen cruzado y puede que realizar ataques de secuencias de comandos en sitios cruzados (XSS), utilizando las funciones addEventListener y setTimeout junto con un objeto embebido. NOTA: La existencia de esta vulnerabilidad se debe a una incompleta solución de CVE-2007-3736.toolkit/components/passwordmgr/src/nsLoginManagerPrompter.js en la implementación Authorization Prompt en Mozilla Firefox v3.6 anterior a v3.6.2, no maneja adecuadamente las peticiones de autorización concurrentes para múltiples sitios web, lo que podría permitir a servidores web remotos falsificar un cuadro de diálogo de autorización y capturar las credenciales mediante la demanda de una autenticación HTTP en unas condiciones propicias.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de v3.5.9 y v3.6.x antes de v3.6.2, en Thunderbird antes de v3.0.4, y SeaMonkey antes de v2.0.4 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y la aplicación de choque ) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de v3.0.19, también en v3.5.x antes de v3.5.9 y 3.6.x antes de v3.6.2; en Thunderbird antes de v3.0.4, y SeaMonkey antes de 2.0.4 permiten a atacantes remotos provocar una denegación de servicio (mediante corrupción de memoria y caída de aplicación) y posiblemente ejecutar código arbitrario a través de vectores desconocidos.Vulnerabilidad de uso después de la liberación (Use after free)en la implementación nsTreeSelection en Mozilla Firefox anteriores a v3.0.19 y v3.5.x anteriores a v3.5.9, Thunderbird anteriores a v3.0.4, y SeaMonkey anteriores a v2.0.4, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de vectores no específicos que pueden provocar una llamada a ciertos gestores de de eventos.Mozilla Firefox v3.0.19, v3.5.x antes de v3.5.9, y v3.6.x antes de v3.6.2; Thunderbird antes de v3.0.4, y SeaMonkey antes de v2.0.4 no gestionan adecuadamente la cuenta de referencias a elementos de opción en un árbol XUL optgroup , lo que podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores no especificados que desencadenan el acceso a los elementos eliminados, relacionados con una vulnerabilidad de puntero colgado.El objeto window.navigator.plugins en Mozilla Firefox anteriores a v3.0.19, 3.5.x anteriores a v3.5.9, y v3.6.x anteriores a v3.6.2, y SeaMonkey anteriores a v2.0.4, no gestiona adecuadamente la memoria durante la recarga de una pagina, lo que permite a atacantes remotos ejecutar código de forma arbitraria o producir una denegación de servicio (caída de aplicación) a través de vectores inespecíficos que inician el borrado de objetos referenciados, relacionado con la "vulnerabilidad de puntero colgado".Mozilla Firefox anteriores a v3.0.19, 3.5.x anteriores a v3.5.9, y v3.6.x anteriores a v3.6.2, y SeaMonkey anteriores a v2.0.4, no impide que los applets interpreten los clicks del ratón como acciones drag-and-drop, lo que permite a atacantes remotos ejecutar JavaScript arbitrario con privilegios chrome mediante la carga de un chrome: URL cuando se carga un JavaScript : URL.Mozilla Firefox anteriores a v3.0.19 y v3.5.x anteriores a v3.5.8, y SeaMonkey anteriores a v2.0.3, cuando se utiliza el modulo XMLHttpRequestSpy en el complemento Firebug, no gestiona adecuadamente la interacción entre el objeto XMLHttpRequestSpy y los objetos con privilegios chrome, lo que permite a atacantes remotos ejecutar JavaScript de forma arbitraria a través de peticiones HTTP manipuladas.Install/Filesystem.pm en Bugzilla v3.5.1 hasta v3.6 y v3.7, cuando está activo use_suexec, usa permisos "world-readable" para los ficheros de configuración local, lo que permite a usuarios locales leer información sensible de los campos de configuración, como se demostró por el campo password de la base de datos y el campo site_wide_secret. Mozilla Firefox anteriores a v3.5.9 y v3.6.x anteriores a v3.6.2, y SeaMonkey anteriores a v2.0.4, ejecuta la aplicación de correo en situaciones donde un elemento IMG tiene un atributo SRC que redirigido a una URL mailto:, lo que permite a atacantes remotos producir una denegación de servicio (lanzamiento de demasiadas aplicaciones) a través de un documento HTML con muchas imágenes.La función XMLDocument::load en Mozilla Firefox anteriores a v3.5.9 y v3.6.x anteriores a v3.6.2, Thunderbird anteriores a v3.0.4, y SeaMonkey anteriores a v2.0.4 no realiza las comprobaciones de los controles de nsIContentPolicy durante la carga de contenidos de documentos XML, lo que permite a atacantes evitar las restricciones de acceso a través de contenido manipulado.Vulnerabilidad de uso después de la liberación (Use-after-free) en la función nsCycleCollector::MarkRoots en Mozilla Firefox v3.5.x anterior v3.5.10 y SeaMonkey anteior v2.0.5 permite a atacantes remotos ejecutar código de su elección a través de un documento HTML manipulado, relacionado con el proceso de construcción inadecuado de un frame para menús. Los componentes (1)domainutility y (2)domainutilitycmd en TIBCO Domain Utility en TIBCO Runtime Agent (TRA) anterior a v5.6.2, usado en TIBCO ActiveMatrix BusinessWorks y otros productos, establece permisos débiles sobre los archivos de propiedades del dominio, lo que permite a usuarios locales, obtener credenciales de administrador, y obtener privilegios sobre todos lo sistemas, a través de vectores no especificados.La configuración por defecto en Adobe ColdFusion v9.0 no limita el acceso a las colecciones que han sido creadas mediante el servicio Solr, lo que permite a atacantes remotos conseguir información de los metadatos, de búsquedas, y datos del indice a través de una petición a una URL sin especificar.Vulnerabilidad de dominio cruzado en Adobe Flash Player en versiones anteriores a la v10.0.45.2 y Adobe AIR en versiones anteriores a la v1.5.3.9130 permite a atacantes remotos evitar las restricciones de "sandbox" (entorno restringido) previstas y hacer peticiones de dominios cruzados a través de vectores de ataque sin especificar.Adobe Flash Player en versiones anteriores a la v10.0.45.2 y Adobe AIR en versiones anteriores a la v1.5.3.9130 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un fichero SWF modificado.Vulnerabilidad no específica en Adobe Reader y Acrobat v8.x anteriores a v8.2.1 y v9.x anteriores v9.3.1, permite a atacantes provocar una denegación de servicio (caidas de aplicación) o posiblemente ejecutar código de su elección a través de vectores no especificados.Vulnerabilidad sin especificar en Adobe Download Manager permite a atacantes remotos forzar la descarga y la instalación de programas de su elección a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anteior v8.2.2 en Windows y Mac OS X, permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes ejecutar código de su elección a través de vectores no especificados, relacionados con la vulnerabilidad de manejo de protocolo prefix. Vulnerabilidad no especificada en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes causar una denegación de servicio o probablemente ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad diferente que CVE-2010-0193 y CVE-2010-0196.Vulnerabilidad no especificada en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes causar una denegación de servicio o probablemente ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad diferente que CVE-2010-0192 y CVE-2010-0196.Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes causar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de vectores no especificados, una vulnerabilidad diferente que CVE-2010-0197, CVE-2010-0201, y CVE-2010-0204.Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, no maneja adecuadamente fuentes, lo que permite a atacantes ejecutar código de su elección a través de vectores no especificados. Vulnerabilidad no especificada en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes causar una denegación de servicio o probablemente ejecutar código de su elección a través de vectores desconocidos, una vulnerabilidad diferente que CVE-2010-0192 y CVE-2010-0193.Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes causar una denegación de servicio (corrupción de memoria) o ejecutar código de su elección a través de vectores no especificados, una vulnerabilidad diferente que CVE-2010-0194, CVE-2010-0201, y CVE-2010-0204.Desbordamiento de búfer en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes ejecutar código de su elecicón a través de vectores no especificados, una vulnerabilidad diferente que CVE-2010-0199, CVE-2010-0202, y CVE-2010-0203.Desbordamiento de búfer en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes remotos ejecutar código de su elección a através de vectores no especificados, una vulnerabilidad diferente que CVE-2010-0198, CVE-2010-0202, y CVE-2010-0203.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2010-0200. Razón: este candidato es un duplicado de CVE-2010-0200. NOTAS: todos los usuarios deben referenciar CVE-2010-0200 en lugar de este candidato. Todas las refrencias y descripciones en este candidato han sido eliminadas para eliminar su uso accidental. Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes causar una denegación de servicio (corrupción de memoria) o ejecutar código de su elección a traés de vectores no especificados, una vulnerabilidad diferente que CVE-2010-0194, CVE-2010-0197, y CVE-2010-0204.Desbordamiento de búfer en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes ejecutar código de su elección a través de vectores no especificados, una vulnerabilidad diferente que CVE-2010-0198, CVE-2010-0199,y CVE-2010-0203.Desbordamiento de búfer en Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes ejecutar código de su elección a través de vectores no especificados, una vulnerabilidad diferente a CVE-2010-0198, CVE-2010-0199, y CVE-2010-0202.Adobe Reader y Acrobat v9.x anterior v9.3.2, y v8.x anterior v8.2.2 en Windows y Mac OS X, permite a atacantes causar una denegación de servicio (caída de programa) o ejecutar código a su elección a través de vectores no especificados, una vulnerabilidad fierente a CVE-2010-0194, CVE-2010-0197, y CVE-2010-0201.La función png_decompress_chunk en pngrutil.c en libpng 1.0.x en versiones anteriores a la 1.0.53, 1.2.x en versiones anteriores a la 1.2.43 y1.4.x en versiones anteriores a la 1.4.1 no maneja adecuadamente los datos fragmentados auxiliares comprimidos que tienen una representación descomprimida desproporcionada, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU y de la memoria y cuelgue de la aplicación) mediante un fichero PNG manipulado, como ha quedado demostrado por el uso del método de decompresión con datos con muchas ocurrencias del mismo caracter, en relación con un ataque "decompression bomb" (bomba de descompresión).Adobe Flash Player anterior a v9.0.280 y v10.x anterior a v10.1.82.76, y Adobe AIR anterior a v2.0.3, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Una vulnerabilidad diferente a CVE-2010-2213, CVE-2010-2214, and CVE-2010-2216.La función slap_modrdn2mods en modrdn.c en OpenLDAP v2.4.22 no comprueba el valor de retorno de la llamada a la función smr_normalize, lo que permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) y posiblemente ejecución de comandos de su elección a través de una llamada a modrdn call con una cadena RDN que contenga secuencias UTF-8 inválidas, lo que provocará la liberación de un puntero no válido ni inicializado en la función slap_mods_free, como se demostró usando la suite de test Codenomicon LDAPv3.OpenLDAP 2.4.22 permite a atacantes remotos provocar una denegación de servicio(caída) a través de una llamada modrdn con una cadena de destino RDN con longitud cero, que no es manejada adecuadamente por la función smr_normalize y que provoca una deferencia a puntero nulo en la función IA5StringNormalize en schema_init.c, como se ha demostrado usando la suite de pruebas Codenomicon LDAPv3.BIND v9.7.1 y v9.7.1-P1, cuando un servidor de validación recursivo tiene un identificador de confianza que es configurado estáticamente o a través de DNSSEC Lookaside Validation (DLV), permite a atacantse causar una denegación de servicio (bucle infinito) a través de una petición para un registro RRSIG cuya respuesta no está en la caché, lo que causa en BIND el envío repetivamente de peticiones RRSI a los servidores de autorización. La interfaz administrativa de RoomWizard PolyVision con el firmware v3.2.3 coloca las credenciales del Conector de sincronización de Active Directory (AD) en un formulario web al que se accede a través de HTTP en el puerto 80, que permite a atacantes remotos obtener información sensible mediante la lectura del código fuente HTML correspondiente en la URI /admin/sign/DeviceSynchActiveCollab anterior a v2.3.2 permite a usuarios remotos autenticados eludir las restricciones de acceso establecidas, y (1) eliminar un archivo adjunto o (2) suscribirse a un objeto, a través de una URL manipulado.authenticate_ad_setup_finished.cfm en Mediacast 8 y anteriores permite a atacantes remotos descubrir los nombres de usuario y contraseñas en texto plano mediante la lectura de los mensajes de error devueltos por las solicitudes que utilizan el parámetro UserID.Zeacom Chat Server antes de v5.1 utiliza una cadena aleatoria demasiado corta para el valor JSESSIONID, que facilita a los atacantes remotos secuestrar sesiones o provocar una denegación de servicio (caída del servidor de chat o una caída del demonio Tomcat) a través de un ataque de fuerza bruta.ISC BIND v9.7.2 a v9.7.2-P1 utiliza una ACL incorrecta para restringir la capacidad de las queries de Recursividad Deseada (RD) de acceder a la caché, lo que permite obtener información sensible a atacantes remotos a través de una consulta DNS.Apache Axis2, tal como es utilizado en dswsbobje.war en SAP BusinessObjects Enterprise XI v3.2 y otros productos, tiene una contraseña por defecto de axis2 para la cuenta admin, lo que facilita a atacantes remotos ejecutar código arbitrario subiendo al servidor un servicio web modificado.La función nsObserverList::FillObserverArray en xpcom/ds/nsObserverList.cpp en Mozilla Firefox anterior a v3.5.7 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un sitio web manipulado que provoca consumo de memoria y un dialogo de alerta de memoria baja, y también provoca un intento de borrado de un observador desde una matriz de observadores vacío.Los dispositivos USB Kingston DataTraveler BlackBox (DTBB), DataTraveler Secure Privacy Edition (DTSP), and DataTraveler Elite Privacy Edition (DTEP) validan las contraseñas con un programa que se ejecuta en el ordenador anfitrión y no en el propio dispositivo, lo que permite a atacantes cercanos físicamente, acceder a los contenidos del dispositivo mediante un programa modificado.Los dispositivos USB Kingston DataTraveler BlackBox (DTBB), DataTraveler Secure Privacy Edition (DTSP), y DataTraveler Elite Privacy Edition (DTEP), emplean una clave de 256 bit para obtener acceso a los contenidos del dispositivo, lo que facilita a atacantes cercanos físicamente, leer o modificar los datos empleando esta clave.Los dispositivos flash USB Kingston DataTraveler BlackBox (DTBB), DataTraveler Secure Privacy Edition (DTSP), y DataTraveler Elite Privacy Edition (DTEP) no previenen los ataques de repetición de contraseña, lo que permite a atacantes físicamente próximos acceder al contenido del dispositivo en texto plano proporcionando una clave que fue capturada en un flujo de datos UBS una vez anterior.Los dispositivos USB SanDisk Cruzer Enterprise validan las contraseñas con un programa que se ejecuta en el ordenador anfitrión y no en el propio dispositivo, lo que permite a atacantes cercanos físicamente, acceder a los contenidos del dispositivo mediante un programa modificado.Los dispositivos flash USB SanDisk Cruzer Enterprise utilizan una solución de clave de 256-bit para obtener acceso al contenido del dispositivo en texto plano, lo que hace más fácil a atacantes físicamente próximos leer o modificar información determinando y proporcionando esta clave.Dispositivos flash USB SanDisk Cruzer Enterprise no previenen los ataques de repetición de contraseña, lo que permite a atacantes físicamente próximos acceder al contenido del dispositivo en texto plano proporcionando una clave que fue capturada en un flujo de datos UBS una vez anterior. Los dispositivos USB Verbatim Corporate Secure y Corporate Secure FIPS Edition validan las contraseñas con un programa que se ejecuta en el ordenador anfitrión y no en el propio dispositivo, lo que permite a atacantes cercanos físicamente, acceder a los contenidos del dispositivo mediante un programa modificado.Los dispositivos flash USB Verbatim Corporate Secure y Corporate Secure FIPS Edition utilizan una solución de clave de 256-bit para obtener acceso al contenido del dispositivo en texto plano, lo que hace más fácil a atacantes físicamente próximos leer o modificar información determinando y proporcionando esta clave.Los dispositivos flash USB Verbatim Corporate Secure y Corporate Secure FIPS Edition no previenen los ataques de repetición de contraseña, lo que permite a atacantes físicamente próximos acceder al contenido del dispositivo en texto plano proporcionando una clave que fue capturada en un flujo de datos UBS una vez anterior.SUSE Linux Enterprise 10 SP3 (SLE10-SP3) configura postfix de tal manera que escucha en todas las interfaces de red, lo que puede permitir a atacantes remotos eludir las restricciones de acceso establecidas.La implementación del SMB en el servicio Server en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7, no utiliza una fuente con suficiente entropía, lo que permite a atacantes remotos conseguir el acceso a ficheros y a otros recursos SMB a través de un gran número de peticiones de autenticación, relativo a desafíos generador por el servidor, ciertos valores duplicados, y espiado de elementos de autenticación, también conocido como "SMB NTLM Authentication Lack of Entropy Vulnerability."El kernel en Microsoft Windows NT 3.1 a Windows 7, incluyendo Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, y Windows Server 2008 Gold y SP2, cuando el acceso a aplicaciones de 16 bits esta habilitado en una plataforma 32-bit x86, no valida de manera apropiada ciertas llamadas a la BIOS, lo que permite a atacantes locales obtener privilegios elaborando una estructura de datos VDM_TIB en el Thread Environment Block (TEB) y después llamando a la función NtVdmControl para arrancar el subsistema Windows Virtual DOS Machine (alias NTVDM), lo que genera excepciones manejadas de manera inadecuada relacionadas con el manejador #GP trap (alias nt!KiTrap0D).Vulnerabilidad de doble liberación en el núcleo de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 Gold y SP2, permite a usuarios locales obtener privilegios a través de una aplicación manipulada. También conocida como "Vulnerabilidad de doble liberación en el núcleo de Microsoft Windows"El kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 Gold y SP2 no valida adecuadamente un argumento del registro de claves en una llamada de sistema no especificada, lo que permite a usuarios locales causar una denegación de servicio (reinicio) a través de una aplicación manipulada, conocido también como "Windows Kernel Null Pointer Vulnerability."El kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, y Vista Gold no realiza adecuadamente la validación esperada antes de crear un enlace simbólico, lo que permite a usuarios locales causar una denegación de servicio (reinicio) a través de una aplicación manipulada, conocido como "Windows Kernel Symbolic Link Value Vulnerability."El kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, y Vista Gold no asigna adecuadamente memoria para llave destino asociada con una llave de registro de enlace simbólico, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, conocido como "Windows Kernel Memory Allocation Vulnerability."El kernel en Microsoft Windows 2000 SP4 y XP SP2 y SP3 permite a usuarios locales obtener privilegios para crear un enlace simbólico desde un registro sin confianza a un registro conconfianza, conocido como "Windows Kernel Symbolic Link Creation Vulnerability."Vulnerabilidad no especificada en la validación de la llave de registro en el kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, y Vista Gold permite a usuarios locales causar una denegación de servicio (reinicio) a través de una aplicación manipulada, conocido como "Windows Kernel Registry Key Vulnerability."La implementación TCP/IP de Microsoft Windows Vista Gold, SP1 y SP2, y Server 2008 Gold y SP2, cuando IPv6 está habilitado, no realiza una comprobación de límites adecuada en los paquetes "Router Advertisement" ICMPv6, esto permite a atacantes remotos ejecutar código de su elección a través de paquetes manipulados. También se conoce como "Vulnerabilidad de Router Advertisement de ICMPv6"La implementación TCP/IP en Microsoft Windows Vista Gold, SP1, y SP2 y Server 2008 Gold y SP2, cuando se usa un driver de red personalizado, no maneja adecuadamente la fragmentación local del Encapsulating Security Payload (ESP) sobre los paquetes UDP, lo que permite a atacantes remotos ejecutar código de su elección. También conocida como "Vulnerabilidad de Header MDL Fragmentation (fragmentación de cabecera MDL)".La implementación TCP/IP de Microsoft Windows Vista Gold, SP1 y SP2, y Server 2008 Gold y SP2, cuando está habilitado IPv6, no realiza adecuadamente la comprobación de límites de los paquetes de Información de Ruta ICMPv6, esto permite a atacantes remotos ejecutar código de su elección a través de paquetes manipulados. También se conoce como "Vulnerabilidad de Información de Ruta de ICMPv6".La implementación TCP/IP en Microsoft Windows Vista Gold, SP1, y SP2 y Server 2008 Gold y SP2, permite a atacantes remotos provocar una denegación de servicio (cuelgue de sistema) a través de paquetes manipulados con valores Selective Acknowledgement (SACK). También conocida como "Vulnerabilidad de TCP/IP Selective Acknowledgement".Desbordamiento del búfer en MSO.DLL en Microsoft Office XP SP3 y Office 2004 para Mac, permite a atacantes remotos ejecutar código de su elección a través de un documento de Office manipulado. También se conoce como "MSO.DLL Buffer Overflow".Microsoft Internet Explorer 6, 6 SP1, 7 y 8 no maneja de manera apropiada los objetos en memoria lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no fue correctamente iniciado o (2) es borrado, lo que conduce a una corrupción de memoria, también conocida como "Vulnerabilidad de Corrupción de Memoria no Iniciada", una vulnerabilidad diferente a CVE-2009-2530 and CVE-2009-2531.Microsoft Internet Explorer 8 no maneja de manera apropiada los objetos en memoria lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no fue correctamente iniciado o (2) es borrado, lo que conduce a una corrupción de memoria, también conocida como "Vulnerabilidad de Corrupción de Memoria no Iniciada", una vulnerabilidad diferente a CVE-2009-3671, CVE-2009-3674, and CVE-2010-0246.Microsoft Internet Explorer 8 no maneja de manera apropiada los objetos en memoria lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no fue correctamente iniciado o (2) es borrado, lo que conduce a una corrupción de memoria, también conocida como "Vulnerabilidad de Corrupción de Memoria no Iniciada", una vulnerabilidad diferente a CVE-2009-3671, CVE-2009-3674, and CVE-2010-0245.Microsoft Internet Explorer 5.01 SP4, 6 y 6 SP1 no maneja de manera apropiada los objetos en memoria lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no fue correctamente iniciado o (2) es borrado, lo que conduce a una corrupción de memoria, también conocida como "Vulnerabilidad de Corrupción de Memoria no Iniciada".Microsoft Internet Explorer 6, 6 SP1, 7 y 8 no maneja de manera apropiada los objetos en memoria lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no fue correctamente iniciado o (2) es borrado, lo que conduce a una corrupción de memoria, también conocida como "Vulnerabilidad de Corrupción de Memoria del Objeto HTML".Vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6, 6 SP1, 7 y 8 en Windows 2000 SP4; Windows XP SP2 y SP3; Windows Server 2003 SP2; Windows Vista Gold SP1 y SP2; Windows Server 2008 Gold, SP2 y R2; y Windows 7; permite a atacantes remotos ejecutar código de su elección accediendo a un puntero asociado a un objeto eliminado, como se ha explotado activamente en Enero 2010.Desbordamiento de búfer basado en memoria dinámica(heap) en DirectShow en Microsoft DirectX usado en AVI Filter sobre Windows 2000 SP4, Windows XP SP2 y SP3, y Windows Server 2003 SP2, y en Quartz sobre Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7, permite a atacantes remotos ejecutar código de su elección a través de un archivo AVI modificado. También conocido como "Vulnerabilidad de desbordamiento de memoria dinámica en DirectShow".El control ActiveX Microsoft Data Analyzer (también conocido como Office Excel ActiveX control for Data Analysis) en max3activex.dll en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 permite a atacantes remotoso ejecutar código de su elección a través de una página Web manipulada que corrompe el estado del sistema, también conocida como "Microsoft Data Analyzer ActiveX Control Vulnerability."Microsoft Office Visio 2002 SP2, 2003 SP3, y 2007 SP1 y SP2 bi vakuda adecuadamente los atributos en los ficheros Visio, lo que permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado, conocido como "Visio Attribute Validation Memory Corruption Vulnerability."Microsoft Internet Explorer v5.01 SP4, v6, vv6 SP1, v7, y v8 no previene el renderizado de ficheros locales no HTML como documentos HTML, lo que permite a atacantes remotos superar las restricciones de acceso establecidas y leer ficheros a su elección a través de vectores que incluyen codigo explotable JavaScript que constituye una referencia en un fichero URL file://127.0.0.1, también conocido como vulnerabilidad de etiqueta OBJETC dinámica, como queda demostrado en los datos obtenidos de un fichero index.dat, una variante de CVE-2009-1140 y relacionada con CVE-2008-1448.Microsoft Office Visio 2002 SP2, 2003 SP3, y 2007 SP1 y SP2 no calcula adecuadamente índices no especificado asociados con ficheros Visio, lo que permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado, conocido como "Visio Index Calculation Memory Corruption Vulnerability."Microsoft Office Excel v2002 SP3 no valida adecuadamente el formato de archivo Excel, lo que permite a atacantes remotos ejecutar código de su elección a através de una hoja de cálculo manipulada, conocido también como "Vulnerabilidad de corrupción de registro de memoria Microsoft Office Excel".Microsoft Office Excel 2002 SP3, 2003 SP3, y 2007 SP1 y SP2; Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2 no validan adecuadamente el formato de archivo Excel, lo que permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo. También conocida como "Vulnerabilidad Microsoft Office Excel Sheet Object Type Confusion".Desbordamiento de búfer basado en memoria dinámica en Microsoft Office Excel 2007 SP1 y SP2; Office Excel Viewer SP1 y SP2; y Pack de Compatibilidad de Office para Word, Excel y PowerPoint 2007 Formatos de Fichero SP1 y SP2, permite a atacantes remotos ejecutar código de su elección a través de una hoja Excel manipulada. También se conoce como "Vulnerabilidad de desbordamiento de búfer basado en memoria de Microsoft Office Excel MDXTUPLE"Desbordamiento de búfer basado en memoria dinámica (heap) en Microsoft Office Excel v2007 SP1 y SP2 y Office Compatibility Pack para Word, Excel, y para formatos de ficheros PowerPoint v2007 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo manipulada, también conocida como "Vulnerabilidad de desbordamiento de pila de Microsoft Office Excel MDXSET record" Microsoft Office Excel 2007 SP1 y SP2 y Office 2004 para Mac no analiza correctamente el formato de archivo Excel, lo cual permite a atacantes remotos ejecutar código a su elección a través de una hoja de cálculo manipulada, tambien conocido como "Vulnerabilidad de Memoria de Registro FNGROUPNAME No Inicializada de Microsoft Office Excel".Microsoft Office Excel 2007 SP1 y SP2; Office 2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer SP1 y SP2; Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2; y Office SharePoint Server 2007 SP1 y SP2 no validan las cabeceras ZIP durante la descompresión de documentos Open XML (.XLSX), lo que permite a atacantes remotos ejecutar código de su elección a través de un documentos manipulado que provoca el acceso a una ubicación de memoria sin inicializar. También conocida como "Vulnerabilidad Microsoft Office Excel XLSX File Parsing Code Execution".Microsoft Office Excel 2002 SP3, Office 2004 y 2008 para Mac y el Conversor de Formatos de Ficheros Open XML -Open XML File Format Converter- para Mac, no analizan adecuadamente los formatos de fichero Excel, esto permite a atacantes remotos ejecutar código de su elección a través de una hoja manipulada. También se conoce como "Vulnerabilidad de análisis de documento en Microsoft Office Excel DbOrParamQry"Desbordamiento de búfer en Microsoft Windows Movie Maker v2.1, v2.6, y v6.0, y Microsoft Producer 2003, permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero de proyecto manipulado (.MSWMM), también conocido como "vulnerabilidad de desbordamiento de búfer en Movie maker y Producer".Microsoft Office Outlook 2002 SP3, 2003 SP3, y 2007 SP1 y SP2 no verifica correctamente adjuntos en correo electrónico con un valor adecuado PR_ATTACH_METHOD de ATTACH_BY_REFERENCE, el cual permite a atacantes remotos ayudados por el usuario ejecutar código arbitrario mediante mensajes manipulados, también conocidos como "Vulnerabilidad Microsoft Outlook SMB en adjuntos".Microsoft Internet Explorer 6, 6 SP1 y 7 no maneja adecuadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto que (1) no fue iniciado de manera apropiada o (2) es borrado, lo que lleva a una corrupción de memoria, también conocido como "Uninitialized Memory Corruption Vulnerability."Vulnerabilidad no especificada en el control ActiveX de Windows Media Player (WMP) 9 en Microsoft Windows 2000 SP4 y XP SP2 y SP3 permite a atacantes remotos ejecutar código de su elección a través de contenido media manipulada, conocido como "Media Player Remote Code Execution Vulnerability."El cliente SMB en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 no asigna adecuadamente memoria para respuestas SMB, lo que permite a servidores SMB remotos y atacantes por la técnica man-in-the-middle ejecutar código de su elección a través de una respuesta manipulada (1) SMBv1 o (2) SMBv2, conocido como "SMB Client Memory Allocation Vulnerability."El cliente SMB en Microsoft Windows Server 2008 R2 y Windows 7 no valida campos adecuadamente en las respuestas de transacción SMB, lo que permite a servidores SMB remotos y atacantes por la técnica man-in-the-middle ejecutar código de su elección o causar una denegación de servicio (caída de memoria y reinicio) a través de una repuesta manipulada (1) SMBv1 or (2) SMBv2, conocido como "SMB Client Transaction Vulnerability."hald en Sun OpenSolaris snv_51 hasta snv_130, proc_audit no tiene privilegios durante intentos sin especificar de escritura en la auditoría de log, lo que hace más fácil para los atacantes físicamente próximos evitar la detección de cambios en el conjunto de dispositivos hardware conectados que soportan la especificación de la capa de abstracción hardware (HAL). Desbordamiento de búfer basado en memoria dinámica en Sun Java System Web Server v7.0 Update v6 en Linux permite a atacantes remotos descubrir localizaciones del proceso de memoria a través de información manipulada en el puerto 80 TCP, como se ha desmostrado en el módulo vd_sjws2 en VulnDisco. NOTA: A fecha 06/01/2010 esta vulnerabilidad no contiene información determinante. Sin embargo, debido a que el autor de VulnDisco en un investigador reconocido, se le ha asignado un identificador CVE con el objetivo de realizar el seguimiento.Vulnerabilidad sin especificar en Sun Java System Web Server v7.0 Update v6 en Linux permite a atacantes remotos ejecutar código de su elección enviando una dirección del proceso de memoria y datos manipuladosal puerto 80 TCP, como se ha demostrado en el módulo vd_sjws2 en VulnDisco. NOTA: A fecha 06/01/2010 esta vulnerabilidad no contiene información determinante. Sin embargo, debido a que el autor de VulnDisco en un investigador reconocido, se le ha asignado un identificador CVE con el objetivo de realizar el seguimiento.Vulnerabilidad sin especificar en Edit Contact scene en Ultra-light Mode en IBM Lotus iNotes (también conocido como Domino Web Access o DWA) anterior a v229.241 para Domino v8.0.2 FP3 tiene un impacto y vectores de ataque desconocidos, también conocido como SPR LSHR7TBLY5.Modo Ultra-light en IBM Lotus iNotes (también conocido como Domino Web Access o DWA) anterior a v229.241 para Domino v8.0.2 FP3 no maneja adecuadamente secuencias de comando en la URL status-alerts, tiene un impacto y vectores de ataque sin especificar, también conocido como SPR LSHR7TBM58.IBM Lotus iNotes (también conocido como Domino Web Access o DWA) anterior a v229.241 para Domino v8.0.2 FP3 no maneja adecuadamente la navegación del "Try Lotus iNotes anyway" enlace desde la página que informa del uso de un navegador no soportado, tiene u impacto y vectores de ataque sin especificar, también conocido como SPR LSHR7TBMQU.slp.c en el complemento del protocolo MSN en libpurple en Pidgin v2.6.4 y Adium v1.3.8 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tiene sin especificar otro impacto a través de vectores desconocidos, un caso diferente a CVE-2010-0013.Cierto control ActiveX en msgsc.14.0.8089.726.dll in Microsoft Windows Live Messenger 2009 build v14.0.8089.726 en Windows Vista y Windows v7 permite a atacantes remotos producir una denegación de servicio (caída de msnmsgr.exe) mediante una llamada a el método ViewProfile con un argumento manipulado durante una sesión de MSN Messenger.Vulnerabilidad de subida no restringida de ficheros en upload.php en BTS-GI Read excel v1.1, permite a atacantes remotos ejecutar código de su elección al subir un fichero con una extensión ejecutable, accediendo posteriormente mediante una petición directa del fichero en un direcorio no especificado. NOTE: algunos de estos detalles se han obtenido de terceros.Error de indice de array en Jan Eric Kyprianidis lib3ds v1.x, como el utilizado en Google SketchUp v7.x anterior a 7.1 M2, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o puede que ejecutar código de su elección a través de estructuras manipuladas en un fichero 3DS. Puede que esté relacionado con mesh.c.El Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.7 anterior a v1.7.2, y 1.8 alpha, permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y caída del demonio) a través de peticiones (1) AS-REQ o (2) TGS-REQ inválidas.Vulnerabilidad de salto de directorio en el método getEntry en el componente PortalModuleInstallManager en un servlet en nps.jar en la Consola de administración (Administration Console, también conocida como Access Management Console) en Novell Access Manager v3.1 anteriores a v3.1.2-281 en Windows, permite a atacantes remotos crear ficheros de su elección con cualquier contenido, y consecuentemente ejecutar código de su elección a través de un .. (punto punto) en un parámetro, también conocido como ZDI-CAN-678.gnome-screensaver v2.14.3, v2.22.2, v2.27.x, v2.28.0, y v2.28.3, cuando la configuración de las X activa la extensión de monitor, permite a atacantes próximos físicamente, evitar el bloqueo de pantalla y visualizar la mitad del escritorio GNOME conectando un monitor externo.Vulnerabilidad no especificada en la extensión OpenID Identity Authentication para TYPO3 v4.3.0 permite a atacantes remotos saltarse la autenticación y ganar acceso a una cuenta de usuario de la consola de administración a través de vectores de ataque desconocidos en el caso que ambos, atacante y víctima tengan una proveedor OpenID que deseche las identidades durante la autenticación.Vulnerabilidad de salto de directorio en el plugin ACL Manager (plugins/acl/ajax.php) de DokuWiki en versiones anteriores a la v2009-12-25b permite a usuarios remotos listar los contenidos de directorios de su elección a través de .. (punto punto) en el parámetro ns.Una errata en el check del permiso de administrador del plugin ACL Manager (plugins/acl/ajax.php) de DokuWiki en versiones anteriores a la v2009-12-25b permite a atacantes remotos obtener privlegios y acceder a wikis cerrados editando las restricciones de ACL actuales, como se ha demostrado en Enero del 2010.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el plugin ACL Manager (plugins/acl/ajax.php) de DokuWiki en versiones anteriores a la v2009-12-25c. Permiten a atacantes remotos secuestrar la autenticación de los administradores para peticiones que modifican el acceso a las reglas de control de acceso, y otras peticiones sin especificar, a través de vectores de ataque desconocidos.Vulnerabilidad no especificada en ISC BIND 9.0.x a 9.3.x, 9.4 en versiones anteriores a la 9.4.3-P5, 9.5 en versiones anteriores a la 9.5.2-P2, 9.6 en versiones anteriores a la 9.6.1-P3, y 9.7.0 beta, con la validación DNSSEC habilitada y el chequeo (CD) deshabilitado, permite a atacantes remotos realizar ataques de envenenamiento de cache DNS mediante la recepción de una petición recursiva de cliente y el envío de una respuesta que contiene registros (1) CNAME o (2) DNAME, los cuales no realizan la validación establecida antes de cachear, también conocida como Bug 20737. NOTA: esta vulnerabilidad existe debido a una solución incompleta de CVE-2009-4022.El kernel de Linux en versiones anteriores a la v2.6.32.4 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (panic) llamando a la función (1) mmap o (2) mremap, también conocido como el "do_mremap() mess" o el "mremap/mmap mess."La función read_from_cmd_socket function en cmdmon.c en chronyd en Chrony anterior a v1.23.1, y v1.24-pre1, permite a atacantes remotos provocar una denegación de servicio (Consumo de CPU y ancho de banda) mediante el envío de un paquete cmdmon modificado que provoca un intercambio continuo de mensajes NOHOSTACCESS entre dos demonios. Relacionado con CVE-2009-3563.La funcionalidad "client logging" en chronyd en Chrony anterior a v1.23.1, no restringe la cantidad de memoria empleada para almacenar la información de un cliente, lo que permite a atacantes remotos, provocar una denegación de servicio (consumo de memoria) mediante la suplantación de paquetes (1) NTP o (2) cmdmon.chronyd en Chrony anterior a v1.23.1, y posiblemente v 1.24-pre1, genera un mensage syslog para cada paquete cmdmon no autorizado, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de disco) a través de un número elevado de paquetes no válidos.lighttpd anterior a v1.4.26 y v1.5.x, reserva un búfer por cada operación de lectura para cada petición, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) rompiendo la petición en pequeños pedazos que son enviados a baja velocidad.La macro "encode_name" en "misc/mntent_r.c" en la Librería C GNU (también conocida como glibc or libc6) v2.11.1 y anteriores, como la usada por "ncpmount" y "mount.cifs" no maneja correctamente los caracteres de "nueva línea" en los nombres de punto de montaje, que permite a usuarios locales provocar una denegación de servicio (corrupción de mtab) o posiblemente modificar las opciones de montado y ganar privilegios, a través de una petición de montaje manipuladaDesbordamiento de búfer en la función usb_host_handle_control en la implementación del manejo a través de usb-linux.c en QEMU anterior a 0.11.1, permite a invitados del SO provocar una denegación de servicio (caída o cuelgue del sistema) o posiblemente la ejecución de código de su elección a través de un paquete USB manipulado.El emulador x86 en KVM3, no usa Current Privilege Level (CPL) e I/O Privilege Level (IOPL) para para determinar el acceso a memoria disponible para el código CPL3, lo que permite a invitados del SO provocar una denegación de servicio (caída del SO invitado) o elevar sus privilegios aprovechando el acceso al (1) puerto IO o (2) a la región MMIO. Cuestión relacionada con CVE-2010-0306.openSUSE 11.2 instala el directorio principal de devmpfs con permisos inseguros (1777), lo que permite a usuarios locales obtener privilegios a través de vectores no especificados.cache.c en ircd-ratbox anterior v2.2.9 permite a atacantes remotos causar una denegación de servicio (puntero NULL de desreferencia y caída de demonio) a través del comando HELP. main.C en maildrop v2.3.0 y anteriores, cuando se ejecuta como root con la opcción --d, usa el gid de root para ejecución del archivo .mailfilter en un directorio home de usuario, lo que permite a usuarios locales obtener privilegios a través de un fichero manipulado. Vulnerabilidad de uso despues de liberacion en el interfaz de gestion de descriptores de fichero en la funcion cupsdDoSelect en scheduler/select.c en the scheduler en cupsd en CUPS v1.3.7, v1.3.9, v1.3.10, y v1.4.1, cuando se utiliza kqueue o epoll, permite a atacantes remotos producir una denegacion de servicio (caida de demonio o cuelgue) a traves de la desconexion del cliente durante el listado de un gran numero de trabajos de imporesion, relacionados con el inadecuado mantenimiento del numero de referencias. NOTA: Algunos de los detalles fueron obtenidos de terceras partes. NOTA; Esta vulnerabilidad se ha producido por un arreglo incompleto de CVE-2009-3553.mystring.c en hybserv en IRCD-Hybrid (también conocido como Hybrid2 IRC Services) v1.9.2 hasta v1.9.4 permite a atacantes remotos causar una denegación de servicio (caída demonio) a través de un mensaje privado ":help \t" en el servicio MemoServ.Múltiples desbordamientos de búfer en LWRES dissector en Wireshark desde v0.9.15 hasta v1.0.10 y desde v1.2.0 hasta v1.2.5 permite a atacantes remotos producir una denegación de servicio (caída) a través de un paquete manipulado, como se demuestra en el uso del desbordamiento de búfer basado en pila en la funcion dissect_getaddrsbyname_request.ejabberd_c2s.erl en ejabberd anterior v2.1.3, permite a atacantes remotos provocar una denegación de servicio(caída de demonio) a través de un gran número de mensajes de c2s(también conocido como client2server) que provocan una carga en la cola.El emulador x86 en KVM3, cuando un invitado está configurado para Symmetric Multiprocessing (SMP), no usa Current Privilege Level (CPL) e I/O Privilege Level (IOPL) para restringir las instrucciones de ejecución, lo que permite a usuarios invitados del OS provocar una denegación de servicio (caída o cuelgue del sistema) o elevar sus privilegios aprovechando el acceso al (1) puerto IO o (2) a la región MMIO, y sustituyendo una instrucción entre la entrada del emulador y el analizador de instrucciones. Cuestión relacionada con CVE-2010-0298.La función load_elf_binary en fs/binfmt_elf.c en el kernel de Linux en versiones anteriores a v2.6.32.8 en plataformas x86_64 no asegura que el interprete ELF este disponible antes de una llamada a la macro SET_PERSONALITY, lo que permite a usuarios locales producir una denegación de servicio (caída del sistema) a través de una aplicación de 32 bits que intenta ejecutar una aplicación de 64 bits que inicia un fallo de segmentación, como se demuestra con amd64_killer, relacionado con la función flush_old_exec.lib/rfc1035.c en Squid 2.x, desde v3.0 hasta v3.0.STABLE22, y desde v3.1 hasta v3.1.0.15 permite a atacantes remotos producir una denegación de servicio (fallo de aserción) a través de un paquete DNS manipulado que unicamente contiene una cabecera.La función pit_ioport_read en la emulación Programmable Interval Timer (PIT) en i8254.c en KVM 83, no usa adecuadamente la estructura pit_state, lo que permite a invitados del sistema operativo, provocar una denegación de servicio (caída o cuelgue del sistema) al intentar leer el archivo /dev/port.Trusted Extensions en Sun Solaris 10, permite a usuarios locales obtener privilegios a través de vectores relacionados con la omisión de ciertas bibliotecas desde las actualizaciones de software.Vulnerabilidad no especificada en Sun Java System Identity Manager (también conocido como IdM) v8.1.0.5 y v8.1.0.6, cuando se usa con Sun Java System Access Manager, OpenSSO Enterprise v8.0 o IBM Tivoli Access Manager, permite a atacantes remotos obtener acceso como administrador a través de vectores desconocidos. La función do_extendedOp en ibmslapd en IBM Tivoli Directory Server (TDS) v6.2 sobre Linux, permite a atacantes remotos provocar una denegación de servicio (deferencia a puntero NULL y caída de demonio), a través de un SecureWay 3.2 Event Registration Request manipulado (también conocido como 1.3.18.0.2.12.1).La función core_get_proxyauth_dn en ns-slapd en Sun Java System Directory Server Enterprise Edition v7.0, permite a atacantes remotos provocar una denegación de servicio (deferencia a puntero NULL y caída de demonio) a través de un mensaje LDAP Search Request manipulado.Apple Safari permite a atacantes remotos descubrir una redirección URL para la sesión de un usuario específico de un sitio web, sustituyendo la URL del sitio en el atributo HREF de un elemento stylesheet LINK, y después leyendo el valor de la propiedad document.styleSheets[0].href.Google Chrome permite a atacantes remotos descubrir una redirección URL para la sesión de un usuario específico de un sitio web, sustituyendo la URL del sitio en el atributo HREF de un elemento stylesheet LINK, y después leyendo el valor de la propiedad document.styleSheets[0].href.Desbordamiento de entero en Google SketchUp anterior a ala v7.1 M2, permite a atacantes remotos provocar una denegación de servicio (corrupción de la memoria dinámica -heap-) o posiblemente, ejecutar código de su elección a través de un archivo SKP manipulado.Novell Netware v6.5 SP8, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo -NULL-, consumo de memoria, finalización incorrecta -ABEND- y caída) mediante una largo número de solicitudes AFP mal formadas que no son manejadas adecuadamente por (1) la funcionalidad CIFS de CIFS.nlm Semantic Agent (Build 163 MP) v3.27 o (2) la funcionalidad AFP de AFPTCP.nlm Build v163 SP 3.27. NOTA: Algunos de estos detalles se han obtenido de fuentes de terceros.La funcionalidad "replay" (repetir) de ZFS Intent Log (ZIL) de FreeBSD v7.1, v7.2 y v8.0, si se crean ficheros durante la repetición de una transacción setattr transaction, utiliza permisos débiles (7777) en lugar de los permisos originales, lo que puede permitir a usuarios locales leer o modificar ficheros sin autorización en determinadas circunstancias despues de una caída del sistema o fallo de alimentación.Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el fichero index.php de Docmint v1.0 y v2.1 permite a atacantes remotos inyectar HTML o scripts web a través del parámetro id. NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el fichero submitlink.php de Glitter Central Script permite a atacantes remotos inyectar HTML o scripts web a través del parámetro catid.Vulnerabilidad de ejecución de comandos en sitios cruzados en jobs/index.php en Jamit Job Board v3.0 permite a atacantes remotos inyectar HTML o scripts web a través del parámetro post_id.Vulnerabilidad de inyección SQL en la función init de la extensión de TYPO3 "MK-AnydropdownMenu" v0.3.28 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad no especificada en la extensión de libro de fotos (goof_fotoboek) v1.7.14 y anteriores para TYPO3 permite a atacantes remotos obtener información sensible a través de vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en la extensión de TYPO3 de lista de referencia de clientes (ref_list) v1.0.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad no especificada en la extensión de TYPO3 "SB Folderdownload" (sb_folderdownload) v0.2.2 y anteriores permite a atacantes remotos obtener información sensible a través de vectores de ataque desconocidos.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la extensión de TYPO3 de registro de Desarrollo (devlog) v2.9.1 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en la extensión de TYPO3 "KJ: Imagelightbox" (kj_imagelightbox2) v2.0.0 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados. Se trata de una vulnerabilidad distinta a CVE-2008-2490.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en la extensión de TYPO3 de convertidor de unidades (cs2_unitconv) v1.0.4 permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 powermail v1.5.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados relacionados con "typoscript" y el campo "de selección SQL".Vulnerabilidad de inyección SQL en el en la extensión de TYPO3 "Googlemaps para tt_news" (jf_easymaps) v1.0.2 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en la extensión de TYPO3 "Talkshow TV21" (tv21_talkshow) v1.0.1 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 "Talkshow TV21"(tv21_talkshow) v1.0.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de HelpDesk de TYPO3 (mg_help) v1.1.6 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 de rango de votación para las noticias (vote_for_tt_news) v1.0.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en la extensión de TYPO3 de rango de voto para noticias (vote_for_tt_news) v1.0.1 y anteriores para TYPO3 permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Vulnerabilidad no especificada en la extensión de TYPO3 "kiddog_mysqldumper" v0.0.3 y anteriores permite a atacantes remotos obtener información sensible a través de vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en la extensión de TYPO3 "tt_news Mail Alert" (dl3_tt_news_alerts) v0.2.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 "TT_Products editor" (ttpedit) v0.0.2 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 de Enlaces de Usuario (vm19_userlinks) v0.1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 "MJS Event Pro" (mjseventpro) v0.2.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 "BB Simple Jobs" (bb_simplejobs) v0.1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 de informes de trabajos (job_reports) v0.1.0 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 de lista de Usuarios de un Clan (pb_clanlist) v0.0.1 permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Vulnerabilidad de inyección SQL en la extensión de TYPO3 "zak_store_management" v1.0.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificadosVulnerabilidad de ejecución de comandos en sitios cruzados en la extensión de TYPO3 "Majordomo" v1.1.3 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en la extensión de TYPO3 "Tip many friends"(mimi_tipfriends) v0.0.2 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión para TYPO3 "VD/Geomap" (vd_geomap) v0.3.1 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Vulnerabilidad de salto de directorio en C3 Corp. WebCalenderC3 v0.32 y anteriores permite a atacantes remotos leer ficheros arbitrarios a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en el C3 Corp. WebCalenderC3 v0.32 y anteriores permite a atacantes remotos inyectar HTML o scripts web a través de vectores desconocidos. NOTA: este problema no pudo ser reproducido por el vendedor, pero se proporciono un parche para el problema. El investigador original del problema es una fuente fiable.Vulnerabilidad de salto de directorio en la extensión de TYPO3 "Photo Book" (goof_fotoboek) v1.7.14 y anteriores para tiene un impacto desconocido y vectores de ataque remoto.Desbordamiento de búfer basado en pila en el control ActiveX MOVIEPLAYER.MoviePlayerCtrl.1 en MoviePlayer.ocx v6.8.0.0 de Viscom Software Movie Player Pro SDK ActiveX v6.8. Permite a atacantes remotos ejecutar código de su elección a través de un parámetro strFontName extenso en el método DrawText.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Web Content Management (WCM) v6.0.1.4, v6.0.1.5, y v6.0.1.6 anteriores a iFix 32; v6.1.0.1 y v6.1.0.2 anteriores a iFix 24; para WebSphere Portal permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de vectores sin especificar.Desbordamiento de búfer basado en pila en el servidor IBM Lotus Domino v7 y v8.5 FP1 permite a atacantes remotos producir una denegación de servicio (salida del demonio) y posiblemente obtener un impacto desconocido a través de una cadena larga en un mensaje LDAP manipulado hacia un puerto TCP, una vulnerabilidad diferente de CVE-2009-3087. Desbordamiento de búfer en el soporte SSLv2 en Zeus Web Server en versiones anteriores a v4.3r5 permite a atacantes remotos producir una denegación de servicio (caída de demonio) o posiblemente ejecutar código de forma arbitraria a través de una cadena larga en un mensaje invalido "Client Hello".Sun Java System Web Server (también conocido como SJWS) 7.0 actualización 7 permite a atacantes remotos sobrescribir localizaciones de memoria en la pila, y descubrir lo contenidos de las localizaciones de memoria, a través de una petición malformada "HTTP TRACE" que incluye una URI larga y muchos encabezamientos vacíos, relacionados con un "desbordamiento." NOTA: Esta vulnerabilidad podría superponerse con CVE-2010-0272 y CVE-2010-0273.Desbordamiento de búfer basado en pila en la implementación WebDAV en webservd en Sun Java System Web Server (tambien conocido como SJWS) 7.0 actualización 7 permite a atacantes remotos producir una denegación de servicio (caída de demonio) y posiblemente conseguir un impacto sin especificar a través de una URI larga en la peticion "HTTP OPTIONS"Zeus Web Server en versiones anteriores a v4.3r5 no utiliza IDs aleatorios para las transacciones de las peticiones DNS, lo que hace mas fácil a atacantes remotos falsificar las respuestas DNS.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Zeus Web Server en versiones anteriores a v4.3r5, cuanel SSL esta activado para el administrador del servidor, permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a traves de vectores sin especificar, una vulnerabilidad diferente de CVE-2002-1785.Desbordamiento de búfer basado en pila en VideoLAN VLC Media Player 0.8.6 permite a atacantes remotos asistidos por el usuario, ejecutar código de su elección mediante un fichero ogg con un fichero Advanced SubStation Alpha Subtitle (.ass) manipulado, probablemente en relación con el campo Dialogue.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php en BitScripts Bits Video Script 2.04 y 2.05 Gold Beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "order".Múltiples vulnerabilidades de subida de archivos sin restricción (1) register.php y (2) addvideo.php en BitScripts Bits Video Script v2.04 y v2.05 Gold Beta, permite a atacantes remotos ejecutar código de su elección subiendo un archivo con una extensión ejecutable y accediendo a él a través de una petición directa sobre un directorio no especificadoMúltiples vulnerabilidades de inclusión remota de archivo PHP en BitScripts Bits Video Script v2.05 Gold Beta, y posiblemente la v2.04, permite a atacantes remotos ejecutar archivos PHP de su elección a través de una URL en el parámetro rowptem[template] a (1) showcasesearch.php y (2) showcase2search.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Node Blocks 5.x-1.1, y versiones anteriores, y 6.x-1.3 y versiones anteriores, un módulo para Drupal, permite a atacantes remotos con permisos para crear o editar contenido y administrar bloques, inyectar secuencias de comandos web o HTML de su elección a través del parámetro "edit-title" (alias título de bloque).Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en Hitmaaan Gallery v1.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "gall" y (2) "levela".Vulnerabilidad de inyección SQL en el componente Articlemanager para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "artid" en una acción display a index.php.Vulnerabilidad de inyección SQL en el componente libros (com_libros) para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción de detalle a index.phpVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Marketplace (com_marketplace) 1.2 para Joomla! permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "catid" en una acción "show_category" para index.phpVulnerabilidad de inyección SQL en product_list.php en JCE-Tech PHP Calendars, descargado el 2010-01-11, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cat". NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en product_list.php en JCE-Tech PHP Calendars, descargado el 2010-01-11, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "cat". NOTA: esta cuestión se reportó como resultado de un mensaje de error SQL que se generaba al explotar el CVE-2010-0375.Vulnerabilidad de inyección SQL en modules/arcade/index.php en PHP MySpace Gold Edition v8.0 y v8.10, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "gid" en una acción play_game. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de uso después de la liberación en Adobe Flash Player v6.0.79, distribuido en Microsoft Windows XP SP2 y SP3, permite a atacantes remotos ejecutar código de su elección a través de la descarga de un objeto Flash que simultáneamente está siendo accedido por una secuencia de comandos, aprovechando una corrupción de memoria. También conocida como "Vulnerabilidad Movie Unloading".Múltiples vulnerabilidades sin especificar en el control Macromedia Flash ActiveX en Adobe Flash Player 6, distribuido en Microsoft Windows XP SP2 y SP3, podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados que no están relacionados con la vulnerabilidad de uso después de la liberación (use-after-free) "Vulnerabilidad Movie Unloading" (CVE-2010-0378). NOTA: ante la falta de detalles, no está claro si es posible que esta vulnerabilidad esté cubierta en otro CVE.install.php en JCE-Tech PHP Calendars, descargado el 20100121, permite a atacantes remotos evitar las restricciones de acceso establecidas y modificar la configuración de la aplicación mediante una petición directa. NOTA: esto es sólo una vulnerabilidad cuando el administrador no sigue las recomendaciones de seguridad en la documentación del producto.Vulnerabilidad de inyección SQL en modules/arcade/index.php en PHP MySpace Gold Edition 8.0 y 8.10 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "gid" en una acción "show_stats". NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.ISC BIND 9.0.x a 9.3.x, 9.4 en versiones anteriores a la 9.4.3-P5, 9.5 en versiones anteriores a la 9.5.2-P2, 9.6 en versiones anteriores a la 9.6.1-P3, y 9.7.0 beta maneja de manera inapropiada los datos de acompañamiento de una respuesta segura sin volver a consultar a la fuente original, lo que permite a atacantes remotos tener un impacto no especificado mediante una respuesta manipulada, también conocido como Bug 20819. NOTA: esta vulnerabilidad existe debido a una regresión durante la solución de CVE-2009-4022.Tor anteriores a v0.2.1.22, y v0.2.2.x anteriores a v0.2.2.7-alpha, utiliza claves de identidad obsoleto para determinadas autoridades de directorio , lo que facilita ataques "man-in-the-middle" para comprometer el anonimato de las fuentes y de los destinos del tráfico.Tor v0.2.2.x anterior a v0.2.2.7-alpha, cuando está funcionando como espejo de directorio, no previene el acceso a la dirección IP cliente al detectar un comportamiento erróneo del cliente, lo que podría facilitar a usuarios locales descubrir las identidades de los clientes en circunstancias favorables, leyendo sus ficheros de registro.Tor anterior a v0.2.1.22, y 0.2.2.x anteriores a v0.2.2.7-alpha, cuando funciona como autoridad de directorio puente, permite a atacantes remotos obtener información sensible acerca de las identidades y descriptores puente a través de una consulta al directorio dbg-stability.txt.La configuración por defecto de Sun Java System Application Server v7 y v7 2004Q2 activa el método HTTP TRACE, lo que provoca que sea mas sencillo para un atacante remoto robar las cookies y credenciales de autenticación a través de un ataque de seguimiento de trazas en sitios cruzados (XST), está relacionado con CVE-2004-2763 y CVE-2005-3398. Multiples desbordamientos de búfer basado en memoria dinámica (heap) en el webservd y el admin server en Sun Java System Web Server v7.0 Update 7, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) y posiblemente tener otro impacto a través de una cadena larga en la cabecera HTTP "Authorization: Digest".Vulnerabilidad de formato de cadena en la implementación de WebDAV en webservd en Sun Java System Web Server v7.0 Update 6, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) y posiblemete, tener otro impacto a través de los especificadores de cadena en el atributo codificado de la declaración XML en una petición PROPFIND.El admin server en Sun Java System Web Server v7.0 Update 6, permite a atacantes remotos provocar una denegación de servicio (deferencia a puntero NULL y caída de demonio) a través de una petición HTTP al que le falta el método "token".Vulnerabilidad de subida de fichero sin restricción en maxImageUpload/index.php en PHP F1 Max's Image Uploader v1.0, cuando el Apache no esta configurado para gestionar ficheros mime con extensiones pjpeg o jpeg, permite a atacantes remotos ejecutar código arbitrario mediante la subida de un fichero con una extensión pjpeg o jpeg, y después acceder a el a través de una petición directa del fichero en original/. NOTA: Algunos detalles fueron obtenidos por información de terceros.Múltiples desbordamientos de búfer basados en la pila en Embarcadero Technologies InterBase SMP 2009 v9.0.3.437 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos que incluyen paquetes manipulados. NOTA: NOTA: La procedencia de esta información es desconocida, los detalles fueron obtenidos de información de terceros.Desbordamiento de búfer basado en pila en vpnconf.exe en TheGreenBow IPSec VPN Client v4.51.001, v4.65.003, y posiblemente otras versiones, permite a atacantes remotos ayudados por el usuario ejecutar código arbitrario a través de del parámetro largo OpenScriptAfterUp en un ficheros de politicas (.tgb), relacionado con "phase 2."La funcion _cupsGetlang, tal y como se utiliza en lppasswd.c en lppasswd en CUPS v1.2.2, v1.3.7, v1.3.9, y v1.4.1, cuenta con una situacion variable para determinar el fichero que provee cadenas de localizacion de un mensaje, lo que permite a usuarios locales ganar privilegios a traves de un fichero que contiene datos de localizacion manipulados con ciertos formatos de cadena.PyGIT.py en el plugin Trac Git (trac-git) anteriores a v0.0.20080710-3+lenny1 y anteriores a v0.0.20090320-1 en Debian GNU/Linux, cuando esta activado Trac, permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de la shell en una petición HTTP manipulada que es utilizada para generar cierto comando git.OpenOffice.org v2.x y v3.0 anterior v3.2.1 permite a atacantes remotos asistidos por usuarios supera las restricciones macro de seguridad de Python y ejecutar código Python de su elección a través de un fichero de texto OpenDocument manipulado lo cual ocasiona la ejecución de código cuando la estructura directorio macro es previsualizada. Vulnerabilidad de salto de directorio en el componente dpkg-source de dpkg en versiones anteriores a la v1.14.29 permite a usuarios remotos modificar ficheros de su elección a través de archivos fuente Debian modificados.La extensión xmlrpc en PHP v5.3.1 no maneja adecuadamente el elemento methodName perdido en el primer argumento de la función xmlrpc_decode, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (puntero de dereferencia nulo y caída de aplicación) y probablemente tener otro impacto no especificado a través de un argumento manipulado. Vulnerabilidad de inyección SQL en lib/user.php en mahara v1.0.4, permite a atacantes remotos ejecutar comandos SQL de su elección a través del "username".Versiones de OpenTTD anteriores a v1.0.1 aceptan una contraseña corporativa para autenticación en respuesta a una petición a la contraseña del servidor, permite a usuarios autenticados remotamente evitar restricciones de acceso establecidas o causar una denegación de servicio (caída del demonio) enviando un paquete de contraseña corporativa.Versiones de OpenTTD anteriores a v1.0.1 no validan correctamente los valores índice de ciertos elementos, esto permite a usuarios autenticados remotamente causar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección a través de comandos del juego manipulados.Vulnerabilidad de salto de directorio en el archivo about.php en phpGroupWare (phpgw) anterior a v0.9.16.016 permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro "app".Múltiples vulnerabilidades de inyección SQL en phpGroupWare (phpgw) anterior a v0.9.16.016 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros sin especificar a (1) class.sessions_db.inc.php, (2) class.translation_sql.inc.php, or (3) class.auth_sql.inc.php en phpgwapi/inc/.Desbordamiento de enteros en la función BZ2_decompress en decompress.c en bzip2 y libbzip2 anterior v1.0.6 permite a atacantes dependientes del contexto causar una denegación de servicio (caída aplicación) o probablemente ejecutar código de su elección a través de ficheros comprimidos manipulados. Versiones de OpenTTD anteriores a v1.0.1 permiten a atacantes remotos causar una denegación de servicio (agotamiento del descriptor de fichero y caída del demonio) realizando descargas incompletas del mapa.Múltiple desbordamiento de búfer en la función MSGFunctionDemarshall en winscard_svc.c en el demonio PC/SC Smart Card (también conocido como PCSCD) en MUSCLE PCSC-Lite anteriores a v1.5.4, permite a usuarios locales obtener privilegios a través de los datos de un mensaje manipulados, que es deserializado de forma inadecuada.La función ap_proxy_ajp_request en mod_proxy_ajp.c en mod_proxy_ajp en the Apache HTTP Server v2.2.x en versiones anteriores a v2.2.15 no maneja adecuadamente ciertas situaciones en la cuales un cliente no envía el cuerpo de una petición, lo que permite a atacantes remotos producir una denegación de servicio (apagado del servidor del backend) a través de una petición manipulada, relacionado con el uso del código de error 500 en vez del código de error 400Desbordamiento de búfer en la macro GMIME_UUENCODE_LEN en GMime anterior a v2.4.15 permite, permite a atacantes dependientes del contexto provocar una denegación e servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de datos de entrada para una operación uuencode.drivers/connector/connector.c en el Kernel de Linux anterior a la v2.6.32.8 permite a usuarios locales provocar una denegación de servicio (consumo de memoria y caída del sistema) enviando muchos mensajes NETLINK_CONNECTOR al Kernel.Múltiples errores de presencia de signo en entero en las funciones (1) __get_argv and (2) __get_compat_argv en tapset/aux_syscalls.stp en SystemTap 1.1, permite a usuarios locales provocar una denegación de servicio (caída de secuencias de comandos, o la caída o cuelgue del sistema) a través de un proceso con un número elevado de argumentos que permite el desbordamiento de búfer.stap-server en SystemTap v1.1 no restringe adecuadamente el valor de la opción -B(también conocida como BUILD), lo que permite a atacantes tener un impacto desconocido a través de vectores asociados con la ejecución del programa "make". Vector distinto del CVE-2009-4273.gnome-screensaver v2.28.2 permite a atacantes físicamente próximos , acceder un ordenador sin nadie sobre el que se ha bloqueado la pantalla de manera intencionada, moviendo el ratón hacia una posición de un monitor externo y luego desconectando dicho monitor..La función do_pages_move en mm/migrate.c en el kernel de Linux en versiones anteriores a v2.6.33-rc7 no valida adecuadamente valores nodo, lo que permite a usuarios locales leer localizaciones de memoria del kernel de forma arbitraria, produciendo una denegación de servicio (OOPS), y posiblemente conseguir un impacto desconocido especificando el nodo que no forma parte del conjunto de nodos del kernel.Desbordamiento de búfer en la función Unescape en common/util/hxurl.cpp y player/hxclientkit/src/CHXClientSink.cpp en Helix Player v1.0.6 y RealPlayer, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de un argumento URL que contiene caracteres de % (porcentaje) que no están seguidos por dos dígitos hexadecimales.Desbordamiento de búfer en common/util/rlstate.cpp en Helix Player v1.0.6 y RealPlayer, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de una estructura RuleBook con un elevado número de caracteres de rule-separator (Separador de reglas) que provocan una corrupción de memoria dinámica (heap).La interface web en chumby one anterior v1.0.4 y chumby classic anterior v.1.7.2 permite a atacantes remotos ejecutar comandos de su elección a través de la shell metacharacters en una petición. El emulador x86 en KVM 83, cuando un invitado esta configura para Symmetric Multiprocessing (SMP), no restringe de manera adecuada la escritura de los selectores de segmento en los registros de segmento, lo que permitiría a usuarios del sistema operativo invitado producir una denegación de servicio (caída del sistema operativo invitado) o ganar privilegios en el sistema operativo invitado mediante el bloqueo de acceso a (1) un puerto IO, (2) una región MMIO, y reemplazando una instrucción entre la entrada del emulador y la instrucción.libpurple en Finch en Pidgin anterior a v2.6.6, cuando se usa un chat XMPP multi-usuario, no valida adecuadamente los alias (nicknames) que contienen la secuencia &ltbr>, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante el alias.Error de índice de un Array en la anteriores a v1.27.1 permite a atacantes , dependiendo del contexto, provocar una denegación de servicio (caída de la aplicación) a través de un fichero de fuentes modificado, relativo a la construcción de de una tabla sintética Glyph Definition (también conocida como GDEF) mediante el uso del mapa de caracteres de esta fuente y las propiedades de la abse de datos UNICODE.gnome-screensaver v2.28.x anterio a v2.28.3, no sincroniza adecuadamente el estado del bloqueo de pantalla ni del desbloqueo en situaciones que involucran un cambio en el número de monitores, lo que permite a atacantes próximos físicamente evitar el bloqueo de pantalla y acceder a un ordenador mediante la conexión y desconexión del monitor varias veces. Relacionada con el CVE-2010-0414.gtkimhtml.c en Pidgin anterior a v2.6.6, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y cuelgue de aplicación) mediante el envío de varios smileys en una conversación de (1) IM o (2) chat.La funcion edit_cmd en crontab.c en (1) cronie anteriores a v1.4.4 y (2) Vixie cron (vixie-cron) permite a usuarios locales cambiar las horas de modificación de ficheros de forma arbitraria, y consecuentemente producir una denegación de servicio, a través de un ataque de enlace simbólico en un fichero temporal en el directorio /tmp.modules/arch/win32/mod_isapi.c en mod_isapi en the Apache HTTP Server v2.3.x anteriores a v2.3.7 sobre Windows no asegura adecuadamente que la peticion esta complleta antes de iniciar la llamda a isapi_unload para un modulo ISAPI .dll, lo que tiene un impacto desconocido y vectores de ataque relacionados con "punteros callback huerfanos".sudo v1.6.x anterior a v1.6.9p21 y v1.7.x anterior a v1.7.2p4, cuando un pseudo-comando está activado, permite la coincidencia entre el nombre del pseudo-comando y el nombre de un archivo ejecutable en un directorio cualquiera, lo que permite a usuarios locales obtener privilegios a través de un archivo ejecutable manipulado, como se ha demostrado mediante el archivo sudoedit en el directorio home de un usuario.sudo v1.6.x anterior a v1.6.9p21 cuando se utiliza la opción runas_default no establece adecuadamente las pertenencias a grupos, esto permite a usuarios locales aumentar sus privilegios mediante un comando sudo.libspice, tal y como se utiliza en QEMU-KVM en el Hypervisor (alias rhev-hipervisor) de Red Hat Enterprise Virtualization (RHEV) v2.2 y qspice v0.3.0, no valida correctamente los punteros a controladores QXL, lo que permite causar, a los usuarios de los sistemas operativos Huesped, una denegación de servicio (uso de puntero no válido y la caída del sistema operativo huésped) o posiblemente ganar privilegios a través de vectores no especificados.libspice, tal y como se utiliza en QEMU-KVM en el Hypervisor (alias rhev-hipervisor) en Red Hat Enterprise Virtualization (RHEV) v2.2 y qspice v0.3.0, no restringe adecuadamanete las direcciones sobre las que las acciones de gestion de memoria son llevadas a cabo, lo que permite causar, a los usuarios del sistema operativo Huesped, una denegación de servicio (caida del sistema operativo Huesped) o posiblemente obtener privilegios mediante vectores no especificados.QEMU-KVM, tal como se utiliza en el Hypervisor (alias rhev-hipervisor) en Red Hat Enterprise Virtualization (RHEV) v2.2 y KVM 83, no valida correctamente los punteros a controladores QXL, lo que permite causar, a los usuarios del sistema operativo huésped, una denegación de servicio (uso de puntero invalido y la caída del sistema operativo huésped) o posiblemente ganar privilegios a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Apache Open For Business Project (también conocido como OFBiz) v09.04 y anteriores, usado en Opentaps, Neogia, y Entente Oya, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro "productStoreId" a control/exportProductListing, (2) el parámetro "partyId" a partymgr/control/viewprofile (también conocido como partymgr/control/login), (3) el parámetro "start" a myportal/control/showPortalPage, (4) una URI no válida que comienza con /facility/control/ReceiveReturn (también conocido como /crmsfa/control/ReceiveReturn o /cms/control/ReceiveReturn), (5) el parámetro "contentId" (también conocido como variable entityName) a ecommerce/control/ViewBlogArticle, (6) el parámetro "entityName" a webtools/control/FindGeneric, o el (7) "subject" o (8) el parámetro "content" a un componente no especificado bajo ecommerce/control/contactus.La funcion kssl_keytab_is_available en ssl/kssl.c en OpenSSL before v0.9.8n, cuando Kerberos esta activo pero los ficheros de configuracion de Kerberos no pueden ser abiertos, no comprueba adecuadamente cierto valor de retorno, lo que permite a atacantes remotos producir una denegacion de servicio (desreferencia a puntero nulo y caida de demonio) a traves de la negociacion del cifrado SSL, lo que se demuestra mediante la instalacion chroot de Dovecot o stunnel sin los ficheros de configuracion de Kerberos dentro de chroot.La funcion ap_read_request en server/protocol.c en Apache HTTP Server v2.2.x en versiones anteriores a v2.2.15, cuando se utiliza multithreaded MPM , no maneja adecuadamente las cabeceras de las subpeticiones en ciertas circunstancias incluyendo una peticion padre que tiene cuerpo, lo que permite a atacantes remotos obtener informacion sensible a traves de una peticion manipulada que inicia un acceso a lugares de la memoria asociados con las ultimas peticiones.El Hypervisor (alias rhev-hipervisor) en Red Hat Enterprise Virtualization (RHEV) v2.2 y KVM 83, cuando la extensión Intel VT-x está activada, permite causar, a los usuarios del sistema operativo huésped, una denegación de servicio (uso de puntero nulo y caida del sistema operativo anfitrión) a través de vectores relacionados con la emulación de instrucciones.Condición de carrera en backend/ctrl.c en KDM en KDE Software Compilation (SC) v2.2.0 hasta v4.4.2 permite a usuarios locales cambiar de ficheros a su elección, y consecuentemente obtener privelegios, bloqueando el borrado de varios directorios que contienen sockets de control, relacionado con la interacción inadecuada con ksm. La función ip6_dst_lookup_tail en net/ipv6/ip6_output.c en el kernel de linux anterior a v2.6.27 no maneja adecuadamente bajo determinadas circunstancias que involucran a la interfaz de red IPv6 TUN y un gran número de vecinos, lo que permite a atacantes remotos provocar una denegación de servicio (deferencia a puntero nulo y OOPS) o posiblemente tener un impacto desconocido a través de vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en Kernel/System/Ticket.pm en OTRS-Core en Open Ticket Request System (OTRS) v2.1.x anteriores a v2.1.9, v2.2.x anteriores a v2.2.9, v2.3.x anteriores a v2.3.5, y v2.4.x anteriores a v2.4.7 permite a usuarios autenticados ejecutar comandos SQL a través de vectores sin especificar.Chip Salzenberg Deliver permite a usuarios locales provocar una denegación de servicio, consiguiendo información sensible, y posiblemente cambiando el propietario de ficheros de su elección a través de un ataque de enlaces simbólicos sobre un fichero sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en +CSCOT+/translation en Cisco Secure Desktop v3.4.2048, y otras versiones anteriores a la v3.5; tal y como lo utiliza el appliance Cisco ASA anteriores a v8.2(1), v8.1(2.7), y v8.0(5); permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de un parámetro POST manipulado, el cual no es correctamente gestionado por una declaración eval en binary/mainv.js que escribe start.html.Asterisk Open Source v1.6.0.x anterior v1.6.0.22, v1.6.1.x anterior v1.6.1.14, y v1.6.2.x anterior v1.6.2.2, y Business Edition vC.3 anterior vC.3.3.2, permite a atacantes remotos causar una denegación de demonio (caída de demonio) a través de una negociación SIP T.38 con un campo SDP FaxMaxDatagram que (1) perdido, (2) modificado para contener un número negativo o (3) modificado para contener un número largo.La función bitsubstr en backend/utils/adt/varbit.c en PostgreSQL v8.0.23, v8.1.11 y v8.3.8 permite a usuarios remotos autenticados causar una denegación de servicio (cuelgue del demonio) o tener otro impacto no especificado a través de vectores que implican un entero negativo en el tercer argumento, como lo demuestra una instrucción SELECT que contiene una llamada a la función substring de una cadena de bits, relacionado con un desbordamiento.Vulnerabilidad no especificada en Record Management Services (RMS) anterior VMS83A_RMS-V1100 para HP OpenVMS en la plataforma Alpha permite a usuarios locales obtener privilegios a través d vectores desconocidos. HP Operations Agent v8.51, v8.52, v8.53, y v8.60 en Solaris v10 utiliza una contraseña en blanco en la cuenta opc_op, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos.Vulnerabilidad sin especificar en HP Network Node Manager (NNM) v8.10, v8.11, v8.12, y v8.13, permite a atacantes remotos ejecutar comandos de su elección a través de vectores desconocidos.Vulnerabilidad sin especificar en HP DreamScreen 100 y 130 con firmware anterior a 1.6.0.0, cuando se usa una configuración web-connecter, permite a atacantes remotos obtener información sensible a través de vectores no especificados.El helpmanager servlet en el servidor web en HP OpenView Performance Insight (OVPI) v5.4 y anteriores no autentifica, ni valida correctamente las peticiones, lo que permite a atacantes ejecutar comandos arbitrarios a través de vectores involucrados en la carga de documentos JSP. Vulnerabilidad no especificada en HP SOA Registry Foundation 6.63 y 6.64 permite a atacantes remotos obtener "acceso no autorizado a los datos" mediante vectores desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HP SOA Registry Foundation 6.63 y 6.64 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos.Vulnerabilidad no especificada en HP SOA Registry Foundation 6.63 y 6.64 permite a atacantes remotos autenticados escalar privilegios mediantes vectores desconocidos.El proceso de instalación de NFS/ONCplus B.11.31_08 y versiones anteriores en HP HP-UX B.11.31 modifica la variable NFS_SERVER en el fichero nfsconf , lo que puede permitir a atacantes remotos la obtención de acceso al sistema de ficheros a través de peticiones NFS.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HP Project y Portfolio Management Center (PPMC, anteriormente Mercury IT Governance) v7.1 hasta el SP10 y 7.5 hasta el SP3 permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores de ataque sin especificar.La función ucode_ioctl en intel/io/ucode_drv.c en Sun Solaris v10 y OpenSolaris desde snv_69 hasta snv_133, cuando es ejecutado sobre arquitecturas x86, permite a usuarios locales producir una denegación de servicio (panic) a través de una petición con un valor de tamaño 0 al IOCTL UCODE_GET_VERSION el cual inicia una desreferencia a un puntero nulo en la función ucode_get_rev, relacionado con el arreglo en la revisión de microcódigo.Vulnerabilidad de inyección SQL en cgi/cgilua.exe/sys/start.htm en Publique! v2.3 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "sid".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forum/viewtopic.php en PunBB v1.3 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "id".Vulnerabilidad de inyección SQL en el componente indianpulse Game Server (com_gameserver) v1.2 para Joomla! permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "grp" en una acción gameserver a index.php.Vulnerabilidad de inyección SQL en home.php en magic-portal v2.1 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "id".Múltiples vulnerabilidades de inyección SQL en NetArt Media Blog System v1.5 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) "cat" a index.php log.php y (2) "note" a b.Vulnerabilidad de inyección SQL en el componente Mochigames (com_mochigames) v0.51 y posiblemente otras versiones para Joomla! permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "id" a index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en staff/index.php en Kayako SupportSuite v3.60.04 y anteriores permite a usuarios remotos autenticados inyectar secuencias arbitrarias de comandos web o HTML a través de los parámetros (1) "subject" y (2) "contents" (también conocido como "body") en una acción insertquestion. NOTA: La procedencia de esta información es desconocida, los detalles fueron obtenidos de información de terceros.Vulnerabilidad de inyección SQL en el componente casino (com_casino) v1.0 para Joomla! permite a atacantes remotos comandos SQL arbitrarios a través de el parámetro "id" en la acción (1) categoría o (2) player a index.php.Desbordamiento de búfer basado en pila en DB2 v9.7 y v9.7.1 en Linux permite a usuarios remotos autenticados conseguir impactos sin especificar a través de la declaración SELECT que posee un nombre largo de columna generado con la función REPEAT.Horde IMP v4.3.6 y anteriores no solicitan que el navegador web permita el "prefetching" DNS de los nombres de dominio contenidos en mensajes de correo electrónico, lo que facilita a atacantes remotos determinar la localización de red del usuario de webmail mediante peticiones de logggin DNS.Roundcube v0.3.1 y anteriores no solicitan que el navegador web permita el "prefetching" DNS de los nombres de dominio contenidos en mensajes de correo electrónico, lo que facilita a atacantes remotos determinar la localización de red del usuario de webmail mediante peticiones de logggin DNS.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de documentos en línea en SugarCRM v5.2.x anterior a v5.2.0l y v5.5.x anterior a v5.5.0a permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del campo "Document Name".Vulnerabilidad de salto de directorio en el componente ccNewsletter (com_ccnewsletter) v1.0.5 para Joomla! permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro de control en una acción ccnewsletter a index.php.Secuencias de comandos en sitios cruzados (XSS) en utilities/longproc.cfm en PaperThin CommonSpot Content Server permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML a través del parámetro de URL.Vulnerabilidad de inyección SQL en Files2Links F2L 3000 appliance 4.0.0, y posiblemente otras versiones y modelos, permite a atacantes remotos ejecutar comandos SQL a través de parámetros no especificados a la página de inicio de sesión.Secuencias de comandos en sitios cruzados (XSS) en scvrtsrv.cmd en Router ADSL Comtrend CT-507IT permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML a través del parámetro srvName.Vulnerabilidad de inyección SQL en la interfaz de envío de comentario (includes/comment.php) en Enano CMS antes de v1.0.6pl1 permite a atacantes remotos ejecutar comandos SQL a través de parámetros no especificados.kuddb2 en Tivoli Monitoring para DB2, distribuidas en IBM DB2 v9.7 FP1 en Linux, permite a atacantes remotos causar una denegación de servicio (cuelgue del demonio) a través de una secuencia de bytes determinada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en esp/editUser.esp en el firewall Palo Alto Networks 3.0.x en versiones anteriores a la 3.0.9 y 3.1.x en versiones anteriores a la 3.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "role".El cliente SMB en Microsoft Windows Server 2003 SP2, Vista Gold, SP1, y SP2, y Windows Server 2008 Gold y SP2 permite a servidores remotos SMB y atacantes por el método man-in-the-middel ejecutar código de su elección o causar una denegación de servicio (caída de memoria y reinicio) a través de una respuesta de transacción SMB manipulada que usa (1) SMBv1 o(2) SMBv2, conocido como "SMB Client Response Parsing Vulnerability."El cliente SMB en Microsoft Windows Server 2008 R2 y Windows 7 no maneja adecuadamente los paquetes de repsuesta (1) SMBv1 y (2) SMBv2, lo que permite a servidores SMB remotos y atacantes por man-in-the-middle ejecutar código de su elección a través de paquetes manipulados que causa que el cliente lea la respuesta en su totalidad, y luego interactuar inadecuadamente con el Winsock Kernel (WSK), conocido como "SMB Client Message Size Vulnerability."Desbordamiento de búfer basado en nsum.exe en el Servicio Windows Media Unicast en Media Services para Microsoft Windows 2000 Server SP4 permite a atacantes remotos ejecutar código de su elección a través de paquetes manipulados asociados con información de transporte, conocido como "Media Services Stack-based Buffer Overflow Vulnerability."Desbordamiento del búfer en Microsoft Office Publisher 2002 SP3, 2003 SP3, y 2007 SP1 y SP2 permite a atacantes remotos ejecutar codigo de su elección a través de un fichero Publisher manipulado, conocido como "Microsoft Office Publisher File Conversion TextBox Processing Buffer Overflow Vulnerability."Desbordamiento de búfer basado en pila en los codificadores de audio MPEG Layer-3 en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, SP2, y Server 2008 Gold y SP2 permite a atacantes remotos ejecutar código de su elección a través de un fichero AVI manipulado, conocido como "vulnerabilidad de desbordamiento de pila en el decodificador de audio MPEG Layer-3"El kernel en kernel en Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 no traduce adecuadamente un registro de la llave de ruta virtual a su ruta real, lo que permite a usuarios locales causar una denegación de servicio (reinicio) a través de una aplicación manipulada, conocido como "vulnerabilidad de parseado del path virtual de Windows". El kernel en Microsoft Windows Server 2008 R2 y Windows 7 no valida adecuadamente las secciones de translado de ficheros imágenes, lo que permite a usuarios locales causar una denegación de servicio (reinicio) a través de un fichero manipulado, conocido como vulnerabilidad de imagen manipulada en el kernel de Windows. VBScript en Microsoft Windows 2000 SP4, XP SP2 y SP3 y Server 2003 SP2, al usar Internet Explorer, permite a atacantes remotos asistidos por el usuario ejecutar código de su elección referenciando (1) un nombre de ruta local, (2) un nombre de ruta compartido UNC o (3) un servidor WebDAV, con un fichero .hlp manipulado en el cuarto argumento (también conocido como argumento de fichero de ayuda) para la función MsgBox, que conduce a la ejecución de código relacionada con winhlp32.exe cuando se presiona la tecla F1.Los controladores -drivers- de Windows kernel-mode de win32k.sys en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista SP1 y SP2, y Server 2008 Gold and SP2 "no validan adecuadamente los cambios en determinados objetos del kernel" esto permite a usuarios locales ejecutar código de su elección mediante vectores desconocidos. También se conoce como "Vulnerabilidad en la Validación de Datos Win32k Impropios"Los drivers kernel-mode de Windows en win32k.sys en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 Gold y SP2, Windows 7, y Server 2008 R2 "no valida adecuadamente todos los parámetros de devolución de llamadas cuando se crea una nueva ventana", lo que permite a usuarios locales ejecutar código de su elección, también conocido como "Vulnerabilidad de creación de ventana Win32k"La función WinVerifyTrust en Authenticode Signature Verification v5.1, v6.0, y v6.1 en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 no usa adecuadamente campos no especificados en el fichero digest, lo que permite a atacantes remotos asistidos por usuario ejecutar código de su elección a través de (1) Portable Executable (PE)modificado o (2) un fichero cabinet (como .CAB) que que aparece incorrectamente teniendo una firma válida, conocido como "WinVerifyTrust Signature Validation Vulnerability."La funcionalidad de verificación Authenticode Signature en cabview.dll en Cabinet File Viewer Shell Extension v5.1, v6.0, y v6.1 en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7 no usa adecuadamente los campos en un fichero digest, lo que permite a atacantes remotos ejecutar código de su elección a través de un cabinet modificado (como .CAB) que aparenta incorrectamente tener una firma valida, conocida como "Cabview Corruption Validation Vulnerability." Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1 y 7 no maneja adecuadamente "cadenas de codificación" (encoding strings) no especificadas, lo que permite a atacantes remotos eludir la Política del Mismo Origen (Same Origin Policy) y obtener información sensible mediante un sitio web manipulado, también conocido como "Post Encoding Information Disclosure Vulnerability."Condición de carrera en Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1 y 7 permite a atacantes remotos ejecutar código de su elección mediante un documento HTML manipulado que dispara una corrupción de memoria, también conocido como "Race Condition Memory Corruption Vulnerability."Microsoft Internet Explorer 6, 6 SP1, 7 y 8 no maneja adecuadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto que (1) no fue iniciado de manera apropiada o (2) es borrado, lo que lleva a una corrupción de memoria, también conocido como "Uninitialized Memory Corruption Vulnerability."Vulnerabilidad de uso despues de liberación en Microsoft Internet Explorer 5.01 SP4, 6 y 6 SP1, permite a atacantes remotos ejecutar código de su elección cambiando propiedades no especificadas de un objeto HTML que tiene un gestor de evento "onreadystatechange", también conocido como "HTML Object Memory Corruption Vulnerability."mstime.dll en Microsoft Internet Explorer 8 no maneja adecuadamente objetos en memoria lo que puede permitir a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto que (1) no fue inicializado de manera apropiada o (2) es borrado, conduciendo a una corrupción de memoria, tambien conocida como "HTML Object Memory Corruption Vulnerability."Vulnerabilidad de dominio cruzado en Microsoft Internet Explorer 6, 6 SP1, 7 y 8 permite a atacantes remotos asistidos por el usuario eludir la Política del mismo Origen (Same Origin Policy) y realizar ataques de secuencias de comandos en sitios cruzados (XSS) mediante una un documento HTML manipulado en una situación en la que el usuario cliente arrastra una ventana del navegador a través de otra, también conocido como "HTML Element Cross-Domain Vulnerability."FreeBit ServersMan v3.1.5 para iPhone e iPod 3.1.2 e iPhone OS para iPod Touch, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de una petición HEAD para la URI /.Disk Images en Apple Mac OS X anteriores a v10.6.3 no proporciona la advertencia esperada de tipo de fichero inseguro en una imagen de disco habilitada para internet, lo cual facilita a atacantes remotos asistidos por usuarios ejecutar código a su elección a través del tipo de fichero del paquete.Directory Services de Apple Mac OS X anterior a v10.6.3 no autoriza correctamente durante el procesamiento de nombres guardados, esto permite a usuarios locales aumentar privilegios a través de vectores no especificados.El Monitor de Eventos (Event Monitor) de Apple Mac OS X en versiones anteriores a la v10.6.3 no valida apropiadamente los nombres de equipo (hostnames) de los clientes SSH, lo que permite a atacantes remotos provocar una denegación de servicio (añadido a lista negra de un cliente de su elección) a través de un registro DNS PTR modificado. Relacionado con la inyección en plist.Vulnerabilidad de salto de directorio en el servidor FTP de Apple Mac OS X Server en versiones anteriores a la v10.6.3 permite a usuarios remotos autenticados leer ficheros de su elección a través de nombres de ficheros modificados.iChat Server en Apple Mac OS X Server anteriores a v10.6.3, cuando se utiliza el chat de grupo, no realiza el registro para todos los tipos de mensajes, lo cual podría permitir a atacantes remotos evitar la auditoría de mensajes a través de una selección no especificada de tipo de mensaje.Vulnerabilidad de uso después de la liberación en iChat Server de Apple Mac OS X Server v10.5.8 permite a usuarios autenticados en remoto ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de vectores no especificadosMúltiples desbordamientos de búfer basados en pila en iChat Server de Apple Mac OS X Server en versiones anteriores a la v10.6.3 permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de vectores de ataque sin especificar.Desbordamiento de búfer basado en memoria dinámica en ImageIO de Apple Mac OS X en versiones anteriores a la v10.6.3 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de una imagen JP2 modificada.Desbordamiento de búfer en Image RAW de Apple Mac OS X v10.5.8 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de una imagen NEF modificada.Desbordamiento de búfer en Image RAW en Apple Mac OS X anteriores a v10.6.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de una imagen PEF manipulada.Mail en Apple Mac OS X en versiones anteriores a la v10.6.3 no deshabilita las reglas de filtrado asociadas con una cuenta de correo eliminada, lo que tiene un impacto y vectores de ataque sin especificar.SFLServer de OS Services de Apple Mac OS X anterior a v10.6.3, permite a usuarios locales aumentar sus privilegios a través de vectores relacionados con la pertenencia al grupo "wheel" durante el acceso a los directorios personales de las cuentas de usuario.El servidor de contraseñas -Password Server- de Mac OS X Server anterior a v10.6.3 no realiza la duplicación de contraseñas adecuadamente, esto puede permitir a usuarios autenticados en remoto obtener acceso registrado a través de una contraseña que ya haya caducado.Podcast Producer en Apple Mac OS X 10.6 anteriores a v10.6.3 elimina las restricciones de acceso a flujo de trabajo Podcast Composer cuando se sobreescribe ese flujo, lo que permite a atacantes para acceder al flujo a través de vectores no especificados. La implementación de Preferencias de las Cuentas -Accounts Preferences- en Apple Mac OS X v10.6 anterior a v10.6.3 cuando se está usando un servidor de cuenta de red, no soporta el control de acceso de Login Window que se basa únicamente en pertenencia a grupos. Esto permite a atacantes evitar las restricciones de acceso pretendidas introduciendo credenciales de registro.Desbordamiento de búfer basado en pila PS Normalizer en Apple Mac OS X anterior v10.6.3 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de programa) a través de un documento PostScript manipulado. Desbordamiento de búfer basado en pila en QuickTime de Apple Mac OS X anterior a 10.6.3, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de una película manipulada con codificación H.261.Quicktime en Apple Mac OS X anteriores a v10.6.3 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un fichero manipulado de película con codificación H.264.Desbordamiento de búfer basado en pila en QuickTime en Apple Mac OS X anteriores a v10.6.3 permite a atacantes remotos ejecutar código arbitrario o una denegación de servicio (caída de aplicación) a través de un fichero manipulado de película con codificación RLE.Desbordamiento de búfer basado en pila en QuickTime en Apple Mac OS X anterior v10.6.3 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de programa) a través de un archivo de película manipualdo con codificación M-JPEG. QuickTime en Apple Mac OS X anteriores a v10.6.3 permite a atacantes remotos ejecutar código arbitrario o una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un fichero de película con condificación Sorenson.Desbordamiento de enteros en QuickTime en Apple Mac OS X anterior v10.6.3 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de programa) a través de un archivo de pelicula manipulado con codificación FlashPix. Desbordamiento de búfer basado en memoria dinámica (heap) en QuickTime en Apple Mac OS X anterior a 10.6.3, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un archivo "movie" manipulado codificado con FLC.Server Admin en Apple Mac OS X Server anteriores a v10.6.3 no aplica adecuadamente la autentican para la vinculación de directorio, lo que permite a atacantes remotos obtener información potencialmente sensible del Open Directory a través de peticiones LDAP inespecíficas.Server Admin en Apple Mac OS X Server v10.5.8 no determina adecuadamente los privilegios de los usuarios que habían pertenecido al grupo de administración, lo cual permite a usuarios remotos autenticados aprovechar esta antigua pertenencia para obtener una conexión con el servidor a través de la pantalla compartida.Wiki Server en Apple Mac OS X v10.5.8 no restringe los tipos de archivo que se pueden subir, lo que permite a atacantes obtener información sensible o posiblemente tener otro impacto desconocido a través de un archivo manipulado, como se ha demostrado con un applet java.La configuración por defecto del FreeRADIUS server en Apple Mac OS X Server anterior a la v10.6.3, permite a las conexiones EAP-TLS autenticadas sobre la base de cualquier certificado cliente, lo que permite a atacantes remotos obtener conectividad de red a través de un mensaje RADIUS Access Request manipulado.Mail en Apple Mac OS X anterior v10.6.3 no refuerza adecuadamente la clave de extensión usage durante el procesado de una cadena de claves que especifica múltiples certificados para un recipiente e-mail, lo que puede hacer que sea fácil para atacantes remotos obtener información sensible a través de ataques de fuerza bruta en un mensaje e-mail encriptado débilmente. Desbordamiento de búfer basado en memoria dinámica (heap) en QuickTime en Apple Mac OS X anterior a la v10.6.3, permite a atacantes remotos ejecutar código HTML de su elección o provocar una denegación de servicio (caída de aplicación) a través de un archivo "movie" codificado con MPEG.Desbordamiento de entero en Apple QuickTime en versiones anteriores a la 7.6.6 en Windows permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante una imagen PICT manipulada.Apple QuickTime en versiones anteriores a la 7.6.6 en Windows permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) mediante tablas de color manipuladas en un fichero de película.Desbordamiento de búfer basado en memoria dinámica en Apple QuickTime en versiones anteriores a la 7.6.6 en Windows permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante una imagen PICT manipulada.Apple QuickTime anterior v7.6.9 en Windows establece permisos débiles para el directorio de Apple en el perfil de la cuenta de usuario, lo que permite a usuarios locales obtener inforamción sensible por lectura de ficheros en este directorio. Apple iTunes en versiones anteriores a la 9.1 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un fichero de podcast MP4 manipulado.Condición de carrera en el paquete de instalación en Apple iTunes en versiones anteriores a la 9.1 en Windows permite a atacantes locales escalar privilegios remplazando un fichero no especificado por un Troyano.Vulnerabilidad de salto de directorio en AFP Server en Apple Mac OS X en versiones anteriores a la v10.6.3 permite a atacantes remotos listar un directorio padre del raíz compartido, y leer y modificar ficheros en ese directorio, a través de vectores de ataque sin especificar.Wiki Server en Apple Mac OS X v10.6 anterior a v10.6.3, no refuerza el acceso a la lista de control (SACL) para weblogs durante la creación del mismo, lo que permite a usuarios autenticados remotamente publicar contenidos a través de peticiones HTTP.Dovecot en Apple Mac OS X v10.6 anterior a v10.6.3, cuando Kerberos está habilitado no aplica de forma efectiva la lista de control de acceso al servicio (SACL) para enviar y recibir correo electrónico, lo cual permite a usuarios remotos autenticados eludir las restricciones de acceso previsto a través de vectores no especificados.Apple QuickTime en versiones anteriores a la 7.6.6 en Windows permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de la aplicación) mediante una imagen BMP manipulada.DesktopServices en Apple Mac OS X v10.6 anterior a v10.6.3, no resuelve adecuadamente los nombres de ruta en determinadas circunstancias que involucran al panel para guardar la aplicación, lo que permite a atacantes asistidos por el usuario, provocar la copia no intencionada de archivos remotos a través de un nombre de recurso compartido manipulado.Apple Java para Mac OS X 10.5 en versiones anteriores al Update 7 y Java para Mac OS X 10.6 en versiones anteriores al Update 2 no utilizan apropiadamente los objetos mediaLibImage, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (acceso de memoria fuera de los límites y caída de la aplicación) a través de applet modificado. Relacionado con el paquete com.sun.medialib.mlib.Error de presencia de signo en entero en la implementación de la visualización de la ventana en Apple Java para Mac OS X 10.5 en versiones anteriores al Update 7 y Java para Mac OS X 10.6 en versiones anteriores al Update 2. Permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un applet modificado.Una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el interfaz web de CUPS en Apple Mac OS X v10.5.8 y a10.6 antes de 10.6.4, permite a atacantes remotos secuestrar la autenticación de los administradores durante las peticiones de cambio la configuración.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el servidor HTTP WEBrick en Ruby en Apple Mac OS X v10.5.8 y v10.6 antes de v10.6.4, permite a atacantes remotos inyectar HTML o secuencias de comandos weba través de una URI debidamente modificada que desencadena una página de error UTF-7.La función _WriteProlog de texttops.c en texttops en el subsistema Text Filter de CUPS en versiones anteriores a la v1.4.4 no chequea los valores devueltos de ciertas llamadas calloc, lo que permite a atacantes remotos provocar una denegación de servicio (dereferenciación de puntero nulo o corrupción de la memoria dinámica) o posiblemente ejecutar código de su elección a través de un fichero modificado.ImageIO en Apple Mac OS X v10.5.8 y v10.6 antes de v10.6.2 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria y caída de la aplicación) a través de un archivo de película debidamente modificado con codificación MPEG2.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mas OS X v10.4, permite a atacantes remotos inyectar código web o HTML a su elección a través de vectores relacionados con una URL manipulada.El buscador de DesktopServices en Apple Mac OS X v10.5.8 y v10.6 antes de v10.6.4, no asigna un propietario a los archivos durante una acción "Aplicar a los elementos incluidos", lo que permite eludir las restricciones de acceso a usuarios locales a través de operaciones normales de sistema de ficheros.El administrador de carpetas de Apple Mac OS X v10.5.8 y v10.6 antes de v10.6.4, permite a usuarios locales borrar las carpetas de su elección mediante un ataque de enlace simbólico junto con una operación de desmontaje (umount) de un volumen debidamente modificado. Es una vulnerabilidad relacionada con la carpeta "Cleanup At Startup".client/mount.cifs.c en mount.cifs en smbfs en Samba v3.4.5 y anteriores no verifica (1) el nombre de dispositivo (2) cadenas de puntos de montaje compuestas por varios caracteres lo que permite a usuarios locales causar una denegación de servicio (corrupción mtab) a través de una cadena manipulada. Múltiples vulnerabilidades no especificadas en Network Controller y Web Server en Xerox WorkCentre 5632, 5638, 5645, 5655, 5665, 5675, y 5687 permite a atacantes remotos (1) acceso a los buzones de correo a través de vectores no especificados que evitan el Scan en la autorización del Buzón de Correo o (2) leer información de configuración del dispotivo a través de vectores desconocidos que evitan la autorización del servidor web. Vulnerabilidad no especifica en el Network Controller en Xerox WorkCentre 6400 System Software v060.070.109.11407 hasta v060.070.109.29510, y Net Controller v060.079.11410 hasta v060.079.29310, permite a atacantse remotos acceder al "directorio de estructura" a través de un archivo PostScript manipulado, como "Vulnerabilidad no autorizada al Directorio de Estrucutra."admin.htm en Geo++ GNCASTER v1.4.0.7 y anteriores, no refuerza adecuadamente el HTTP Digest Authentication, lo que permite a usuarios autenticados remotamente usar la autenticación HTTP Basic Authentication, evitando las restricciones de acceso establecidas en el servidor.La implementación de autenticación en Geo++ GNCASTER Geo++ v1.4.0.7 y anteriores, permite a atacantes remotos leer las cabeceras de autenticación de otros usuarios a través de una petición larga con un intento de autenticación incorrecto, que incluye datos sensibles de la memoria en la respuesta. NOTA: esto se refiere a una "fuga de memoria" por algunas fuentes, pero es mejor definirlo como "vulnerabilidad de memoria".Geo++ GNCASTER v1.4.0.7 y anteriores, permite a usuarios autenticados remotamente provocar una denegación de servicio (caída de aplicación) y posiblemente la ejecución de código de su elección a través de múltiples peticiones a un archivo inexistente empleando una URI larga.Geo++ GNCASTER v1.4.0.7 y anteriores, permite a usuarios autenticados remotamente provocar una denegación de servicio (caída de aplicación) y posiblemente la ejecución de código de su elección a través de una gran sentencia de de datos NMEA.La implementación de autenticación HTTP en Geo++ GNCASTER v1.4.0.7 y anteriores usa la misma nonce para todas las autenticaciones, lo que permite a los atacantes remotos secuestar las sesiones web o superar la autenticación a través de un ataque replay. Microsoft Internet Explorer v5.01 SP4, v6, vv6 SP1, v7, y v8 no previene el renderizado de ficheros locales no HTML como documentos HTML, lo que permite a atacantes remotos evitar las restricciones de acceso establecidas y leer archivos a su elección que incluyen el uso del producto de text/html como el tipo contenido por defecto para archivos que se encuentran después de una redirección, tamién conocido como vulnerabilidad de esnifado URLMON, una variante de CVE-2009-1140 y relacionada con CVE-2008-1448.browser/login/login_prompt.cc en Google Chrome anterior v4.0.249.89 con un diálogo de autenticación con credenciales que fueron almacenadas por Password Manager para sitios web diferentes, permite a servidores HTTP remotos asistidos por usuarios obtener información sensible a través de una URL que requiere autenticación, como quedó demostrado por una URL en el atributo SRC de un elemento IMG. IBM Cognos Express v9.0 permite a atacantes obtener accesos no especificados al componente Tomcat Manager, y causar una denegación de servicio, aprovechando credenciales fijas. La configuración por defecto de Oracle OpenSolaris snv_91 hasta snv_131 permite a atacantes realizar un impacto no especificado a través de vectores relacionados con el uso de smbadm en la unión de un dominio Windows Active Directory. La configuración por defecto de Oracle OpenSolaris snv_91 hasta snv_131 permite a atacantes realizar un impacto no especificado a través de vectores relacionados con el uso de kclient en la unión de un dominio Windows Active Directory. Vulnerabilidad sin especificar en la BIOS en Intel Desktop Board DB, DG, DH, DP y DQ Series, permite a administradores locales ejecutar código de su elección en el System Management Mode (SSM) a través de vectores de ataque desconocidos.Error de presencia de signo entero en NetBSD v4.0, v5.0, y NetBSD-current anterior a 2010-01-21, permite a usuarios locales provocar una denegación de servicio (kernel panic) a través de una mezcla negativa de números indexados que son pasados a (1) la función azalia_query_devinfo en el controlador de audio azalia (src/sys/dev/pci/azalia.c) o (2) la función hdaudio_afg_query_devinfo en el controlador de audio (src/sys/dev/pci/hdaudio/hdaudio_afg.c).La función sdump en sdum.c en fetchmail v6.3.11, v6.3.12 y v6.3.13, cuando está ejecutado en modo verbose sobre plataformas para las que los caracteres van firmados, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de un certificado X.509 que contiene caracteres no imprimibles con el bit más alto asignado, lo que provoca un desbordamiento de búfer basado en memoria dinámica (heap) durante el escape.La funcionalidad Single Sign-on (SSO) en IBM WebSphere Application Server (WAS) v7.0.0.0 a la v7.0.0.8, no reconoce la opción de configuración "Requires SSL", lo que podría permitir a atacantes remotos obtener información sensible analizando las sesiones de red que se suponen están cifradas.Desbordamiento de búfer en Trend Micro URL Filtering Engine (TMUFE) en OfficeScan v8.0 en versiones anteriores a SP1 Patch 5 - Build 3510, posiblemente tmufeng.dll en versiones a neteriores a v3.0.0.1029, permite a atacantes producir una denegacion de servicio (caida o colgado de OfficeScan) a traves de vectores sin especificar. NOTA: Parece que esta vulnerabilidad afecta tambien a tmufeng.dll en versiones anteriores a v2.0.0.1049 para OfficeScan 10.0.Vulnerabilidad no especificada en Cisco ASA 5500 Series Adaptive Security Appliance v7.2 anterior a v7.2(4.45), v8.0 anterior a v8.0(4.44), 8.1 anterior a v8.1(2.35), y v8.2 anterior a v8.2(1.10), permite a atacantes remotos provocar una denegación de servicio (fallo de página y reinicio del dispositivo) a través de un mensaje DTLS incorrecto , también conocido como Bug ID CSCtb64913 y "WebVPN DTLS Vulnerabilidad de Denegación de Servicio."Vulnerabilidad no especificada en Cisco ASA 5500 Series Adaptive Security Appliance v7.0 anterior a v7.0(8.10), v7.2 anterior a v7.2(4.45), v8.0 anterior a v8.0(4.44), 8.1 anterior a v8.1(2.35), y v8.2 anterior a v8.2(1.10) permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante un segmento TCP incorrecto cuando se utilizan una traducción NAT determinada y las configuraciones de Cisco AIP-SSM, también conocido como Bug ID CSCtb37219.Vulnerabilidad no especificada en Cisco ASA 5500 Series Adaptive Security Appliance v7.0 anterior a v7.0(8.10), v7.2 anterior a v7.2(4.45), v8.0 anterior a v8.0(5.1), 8.1 anterior a v8.1(2.37), y v8.2 anterior a v8.2(1.15), y Cisco PIX 500 Series Security Appliance, permite a atacantes remotos provocar una denegación de servicio (pérdida del túnel IPsec activo y la prevención de nuevos túneles) mediante un mensaje IKE malformado a través de un túnel existente en el puerto UDP 4500, también conocido como Bug ID CSCtc47782.Vulnerabilidad no especificada en Cisco ASA 5500 Series Adaptive Security Appliance v7.0 anterior a v7.0(8.10), v7.2 anterior a v7.2(4.45), v8.0 anterior a v8.0(5.2), 8.1 anterior a v8.1(2.40), y v8.2 anterior a v8.2(2.1), y Cisco PIX 500 Series Security Appliance, permite a atacantes remotos evitar la autenticación a través de un nombre de usuario NTLMv1 manipulado, también conocido como Bug ID CSCte21953.Vulnerabilidad no especificada en Cisco ASA 5500 Series Adaptive Security Appliance v7.0 anterior a v7.0(8.10), v7.2 anterior a v7.2(4.45), v8.0 anterior a v8.0(5.2), 8.1 anterior a v8.1(2.37), y v8.2 anterior a v8.2(1.16), y Cisco PIX 500 Series Security Appliance, permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de mensajes SIP con formato incorrecto, también conocido como Bug ID CSCtc96018.Cisco Digital Media Manager (DMM) v5.0.x y v5.1.x tiene una contraseña por defecto para la cuenta de administracion del Tomcat, lo que hace mas facil a atacantes remotos ejecutar codigo arbitrario a traves de una aplicacion web manipulada, tambien conocido como Bug ID CSCta03378.Vulnerabilidad inespecifica en Cisco Digital Media Manager (DMM) v5.0.x y v5.1.x permite a usuarios remotos autenticados conseguir privilegios a traves de vectores desconocidos, y consecuentemente ejecutar codigo arbitrario a traves de una aplicacion web manipulada, tambien conocido como Bug ID CSCtc46008.Cisco Digital Media Manager (DMM) en versiones anteriores a v5.2 permite a usuarios remotos autenticados descubrir las credenciales a traves de vectores relacionados con (1) el registro de errores o (2) trazado de la pila, tambien conocido como Bug ID CSCtc46050.Vulnerabilidad sin especificar en Cisco Digital Media Player en versiones anteriores a v5.2 permite a atacantes remotos secuestrar la fuente de (1) video o (2) datos a mostrar a traves de vectores desconocidos relacionados con "inyeccion de contenido", tambien conocido bug ID CSCtc46024.Vulnerabilidad no específica en Cisco Wireless LAN Controller (WLC), v3.2 anterior a v3.2.215.0; v4.1 y v4.2 anteriores a v4.2.205.0; v4.1M y v4.2M anteriores a v4.2.207.54M; v5.0, v5.1, y v6.0 anteriores a v6.0.188.0; y v5.2 anteriores a v5.2.193.11 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de paquetes IKE modificados, también conocido como Bug ID CSCta56653.El software Cisco Wireless LAN Controller (WLC), posiblemente V6.0.X o posiblemente v4.1 hasta v6.0.x, permite a atacantes remotos saltar las ACLs (listas de control de acceso) en el controlador de la CPU, y consecuentemente envíar tráfico de red a segmentos o dispositivos no deseados, a través de vectores no especificados, una vulnerabilidad diferente de CVE-2010-3034.Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, IOS XE v2.1.x hasta v2.3.x hasta v2.3.2 e IOS XR v3.2.x hasta v3.4.3, cuando Multiprotocol Label Switching (MPLS) y Label Distribution Protocol (LDP) están habilitados, permite a atacantes remotos provocar una denegación de servicio (reinicio del servicio o reinicio del proceso) mediante un paquete LDP manipulado. También se conoce como Bug IDs CSCsz45567 y CSCsj25893.Cisco IOS v12.2 a la v12.4, cuando se usan determinadas configuraciones de PMTUD, SNAT, or window-size, permite a atacantes remotos provocar una denegación de servicio (bucle infinito y cuelgue o recarga de dispositivo) a través de un segmento TCP con opciones manipuladas. También conocido como CSCsz75186.Vulnerabilidad sin especificar en la implementación IKE en Cisco IOS v12.2 a la v12.4 en routers Cisco 7200 y 7301 con VAM2+, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un mensaje IKE mal formado. También conocido como Bug ID CSCtb13491.La implementación SIP en Cisco IOS v12.3 y v12.4, permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un mensaje SIP mal formado. También se conoce como Bug ID CSCtb93416, la "Vulnerabilidad de Denegación de Servicio de Manejo de Errores SIP"Vulnerabilidad sin especificar en la implementación SIP en Cisco IOS v12.3 y v12.4, permite a atacantes remotos ejecutar código de su elección a través de un mensaje SIP mal formado. También conocido como Bug ID CSCsz48680.Vulnerabilidad sin especificar en la implementación SIP en Cisco IOS v12.3 y v12.4, permite a atacantes remotos ejecutar código de su elección a través de un mensaje SIP mal formado. También conocido como Bug ID CSCsz89904.Cisco IOS v12.1 hasta v12.4, y v15.0M anterior a v15.0(1)M1, permite a atacantes remotos provocar una denegación de servicio (no eliminación de paquetes de la cola del interfaz) mediante paquetes H.323 mal formados. También se conoce como Bug ID CSCta19962.Fuga de memoria en la implementación H.323 en Cisco IOS v12.1 a la v12.4, y v15.0M anterior a v15.0(1)M1, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y reinicio de dispositivo) a través de paquetes H.323 mal formados. También conocido como Bug ID CSCtb93855.Vulnerabilidad sin especificar en Cisco IOS v12.4, cuando NAT SCCP fragmentation support está activado, permite a atacantes remotoso provocar una denegación de servicio (recarga de dispositivo) a través de paquetes Skinny Client Control Protocol (SCCP) manipulados. También conocido como Bug ID CSCsy09250.Cisco IOS v12.1 a la v12.4, cuando Cisco Unified Communications Manager Express (CME) o Cisco Unified Survivable Remote Site Telephony (SRST) está activado, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un mensaje Skinny Client Control Protocol (SCCP) mal formado. También conocido como Bug ID CSCsz48614, el "Vulnerabilidad de denegación de servicio SCCP Packet Processing ."Cisco IOS v12.1 hasta v12.4, cuando Cisco Unified Communications Manager Express (CME) o Cisco Unified Survivable Remote Site Telephony (SRST) está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de un mensaje mal formado Skinny Client Control Protocol (SCCP). También se conoce como Bug ID CSCsz49741, la " Vulnerabilidad de Denegación de Servicio de Manejo de Solicitudes SCCP."Cisco Unified Communications Manager (tambien conocido como CUCM, anteriormente CallManager) v4.x anteriores a v4.3(2)SR2, v6.x anteriores a v6.1(5), v7.x anteriores a v7.1(3a)su1, y v8.x anteriores a v8.0(1) permite a atacantes remotos producir una denegación de servicio (fallo de proceso) a través de un mensaje SCCP StationCapabilitiesRes, con un campo MaxCap invalido, también conocido como Bug ID CSCtc38985.Cisco Unified Communications Manager (también conocido como CUCM, antes CallManager) v6.x anteriores a v6.1(5), v7.x anteriores a v7.1(3a)su1, y v8.x anteriores a v8.0(1) permite a atacantes remotos producir una denegación de servicio (fallo de proceso) a través de un mensaje SCCP malformado (1) RegAvailableLines or (2) FwdStatReq con un numero de linea invalido, también conocido como Bug ID CSCtc47823.El control ActiveX Web Install ActiveX en Cisco Secure Desktop (CSD) anterior a v3.5.841, no verifica adecuadamente las firmas de los programas descargados, lo que permite a atacantes remotos forzar las descargas y ejecuciones de archivos de su elección a través de una página web manipulada. También conocido con el Bug ID CSCta25876.El componente CMSIPUtility en Cisco Unified Communications Manager (también conocido como CUCM, anteriormente CallManager) v7.x anteriores a v7.1(3a)su1 y v8.x anteriores a v8.0(1) permite a atacantes remotos producir una denegación de servicio (fallo de proceso) a través de un mensaje de registr SIP malformado, también conocido como Bug ID CSCtc37188.Cisco Unified Communications Manager (también conocido como CUCM, anteriormente CallManager) v6.x anteriores a v6.1(5), v7.x anteriores a v7.1(3b)SU2, y v8.x anteriores a v8.0(1) permite a atacantes remotos producir una denegación de servicio (fallo de proceso) a través de un mensaje SIP REG malformado, relacionado con un desbordamiento del campo "Telephone-URL", también conocido como Bug ID CSCtc62362.CTI Manager service en Cisco Unified Communications Manager (tambien conocido como CUCM, formerly CallManager) v4.x anteriores a v4.3(2)sr1a, v6.x anteriores a v6.1(3), v7.0x anteriores a v7.0(2), v7.1x anteriores a v7.1(2), y v8.x anteriores a v8.0(1) permite a atacantes remotos producir una denegación de servicio (fallo del servicio) a través de un mensaje manipulado, cambien conocido como Bug ID CSCsu31800.Cisco RVS4000 4-port Gigabit Security Router en versiones anteriores a la v1.3.2.0, PVC2300 Business Internet Video Camera en versiones anteriores a la v1.1.2.6, WVC200 Wireless-G PTZ Internet Video Camera en versiones anteriores a la v1.1.1.15, WVC210 Wireless-G PTZ Internet Video Camera en versiones anteriores a la v1.1.1.15, y WVC2300 Wireless-G Business Internet Video Camera en versiones anteriores a la v1.1.2.6 no restringen de manera apropiada el acceso de lectura a las contraseñas, lo que permite a atacantes dependiendo del contexto obtener información confidencial. Vulnerabilidad relacionada con (1) acceso de usuarios remotos autenticados a PVC2300 o WVC2300 a través de una URL modificada, (2) habilitar privilegios de configuración en un WVC200 o WVC210, y (3) habilitar privilegios de administración en un RVS4000. También conocido como Bug ID CSCte64726.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Router permite a atacantes remotos inyectar código web o HTML a través de vectores desconocidos, también conocido como Bug ID CSCtb38467.Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator v2500 tienes una contraseña por defecto para la cuenta de usuario administrativo y otras cuentas sin especificar, lo que hace más fácil para los atancantes remotos obtener acceso privilegiado, también conocido como Bug ID CSCtb83495.Vulnerabilidad sin especificar en Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator v2500 permite a usuarios autenticados remotamente leer o modificar la configuración del dispositivo, y obtener privilegios, a través de una petición (1) HTTP o (2) HTTPS, también conocido como Bug ID CSCtb83607.Vulnerabilidad no especificada en Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en el Cisco Network Building Mediator NBM-2400 y NBM-4800 y el Richards-Zeta Mediator 2500 permite a usuarios autenticados en remoto leer o modificar la configuración del dispositivo y aumentar sus privilegios o provocar una denegación de servicio (reinicio del dispositivo) mediante (1)una XML RPC o (2) una solicitud XML RPC sobre HTTPS. También conocido como Bug ID CSCtb83618. Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator v2500 no cifra sesiones HTTP para los operadores de las estaciones de trabajo, lo que permite a atacantes remotos descubrir credenciales de administrador espiando el tráfico de red, también conocido como Bug ID CSCtb83631.Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator v2500 no cifra sesiones XML RPC para los operadores de las estaciones de trabajo, lo que permite a atacantes remotos descubrir credenciales de administrador espiando el tráfico de red, también conocido como Bug ID CSCtb83505. Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator v2500 no restringe adecuadamente los accesos de red en un fichero de configuración sin especificar, lo que permite a atacantes remotos leer contraseñas y otros detalles de la cuenta sin especificar a través de una sesión (1) XML RPC o (2) XML RPC sobre HTTPS, también conocido como Bug ID CSCtb83512.La implementación MGCP en Cisco PGW 2200 Softswitch con una versión de software anterior a la 9.7(3)S11 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante un paquete malformado, también conocido como Bug ID CSCsl39126.La implementación SIP en Cisco PGW 2200 Softswitch con una versión de software anterior a la 9.7(3)S11 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante un paquete malformado, también conocido como Bug ID CSCsk32606.La implementación SIP en Cisco PGW 2200 Softswitch con una versión de software anterior a la 9.7(3)S10 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante un atributo de sesión malformado, también conocido como Bug ID CSCsk40030.Vulnerabilidad no especificada en la implementación SIP en Cisco PGW 2200 Softswitch con una versión de software anterior a la 9.7(3)S10 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante tráfico SIP desconocido, como se ha demostrado por el "SIP testing," también conocido como Bug ID CSCsk38165.Vulnerabilidad de inyección SQL en scp/ajax.php en osTicket v1.6.0 Stable, permite a usuarios autenticados remotamente, con permisos de "staff", ejecutar comandos SQL de su elección a través del parámetro "input".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en scp/ajax.php en osTicket anterior a v1.6.0 Stable, permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través del parámetro "f", posiblemente relacionado con un mensaje de error generado por scp/admin.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Forms/status_statistics_1 en el Sterlite SAM300 AX Router, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "Stat_Radio".Vulnerabilidad de inyección SQL enindex.php en NovaBoard v1.1.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de "forums[]" en una acción search.Vulnerabilidad de inyección SQL en header.php en NovaBoard v1.1.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de cookie "nova_name". NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a a partir de terceros.El componente Photoblog (com_photoblog) para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "blog" en una acción images al index.php. NOTA: podría existir un vector distinto para el parámetro "id" a detail.php.Múltiples vulnerabilidades de inyección SQL en adminlogin.php en Baal Systems v3.8 y anteriores, permite a atacantes remotos ejecutar comandos de su elección a través de los parámetros (1) "username" y (2) "password".Vulnerabilidad sin especificar en DocumentManager anterior a v4.0 tiene un impacto y vectores de ataque desconocidos, relacionado con permisos en archivos.Vulnerabilidad de salto de directorio en viewfile.php en ARWScripts Fonts Script, permite a atacantes remotos leer de archivos locales a través de secuencias de salto de directorio en un parámetro "f" base64-encoded. NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.Vulnerabilidad de inyección SQL en ajax.php en evalSMSI v2.1.03, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "query" en las acciones (1) question y posiblemente (2) sub_par o (3) num_quest.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en assess.php en evalSMSI v2.1.03, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del formulario de comentarios del informe en una acción "continue_assess". NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.evalSMSI 2.1.03 almacena contraseñas en texto plano en la base de datos, lo que permite a atacantes con acceso a la base de datos obtener privilegios. NOTA: los vectores remotos de ataque son posibles aprovechando una vulnerabilidad de inyección SQL independiente.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en ajax.php en evalSMSI v2.1.03, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "return". NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.La característica flood-protection en la base de los componentes IPDS DLE, Forms DLE, Barcode DLE, Prescribe DLE, y Printcryption DLE en determinadas impresoras multifunción o láser de la marca Lexmark, permite a atacantes remotos provocar una denegación de servicio (indisponibilidad de TCP) a través de varias conexiones FTP pasivas y posteriormente cancelando las conexiones.Desbordamiento de búfer basado en pila en la base de los componentes IPDS DLE, Forms DLE, Barcode DLE, Prescribe DLE, y Printcryption DLE en determinadas impresoras multifunción o láser de la marca Lexmark, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (cuelgue de dispositivo) a través de un argumento largo a un comando PJL INQUIRE.Vulnerabilidad de salto de directorio en SSL Service en EMC HomeBase Server, permite a atacantes remotos sobrescribir archivos de su elección con cualquier contenido y por lo tanto, ejecutar código de su elección a través de ..(punto punto) en un parámetro no especificado.La función wake_futex_pi de kernel/futex.c del kernel de Linux en versiones anteriores a la v2.6.33-rc7 no gestiona apropiadamente ciertas operaciones de "unlock" (liberación) de "Priority Inheritance (PI) futex" (futex de herencia de prioridad), lo que permite a usuarios locales provocar una denegación de servicio (OOPS) y posiblemente otras acciones sin especificar a través de vectores de ataque relacionados con la modificación de los valores de futex del espacio de usuario.La función futex_lock_pi en kernel/futex.c en el kernel de Linux anterior a 2.6.33-rc7 no maneja adecuadamente determinadas cuentas de referencia, lo que permite a usuarios locales provocar una denegación de servicio (OOPS) a través de vectores que involucran el desmontado del sistema de ficheros ext3.Desbordamiento de búfer basado en pila en la función rmt_read__ en lib/rtapelib.c en la funcionalidad de cliente rmt en GNU tar anterior v1.23 y GNU cpio anterior v2.11 permite a servidores rmt remotos causar una denegación de servicio (caída de memoria) o probablemente ejecutar código de su elección con el envío de más datos de los requeridos, relacionado con nombre de ficheros que contienen el caracter : (dos puntos). Desbordamiento de búfer basado en pila en NWFTPD.nlm anteriores a v5.10.01 en el servidor FTP en Novell NetWare v5.1 hasta v6.5 SP8, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecutar código de su elección a través de de comandos largos (1) MKD o (2) RMD. La función spnego_gss_accept_sec_context en lib/gssapi/SPNEGO/spnego_mech.c en la funcionalidad GSS-API de SPNEGO en MIT Kerberos 5 (alias krb5) v1.7 antes de v1.7.2 y v1.8 antes de v1.8.1 permite a atacantes remotos provocar una denegación de servicio (fallo en una aserción y caída del demonio) a través de un paquete no válido que desencadena una incorrecta generación de un token de error.Vulnerabilidad de uso después de la liberación kadmin/server/server_stubs.c en kadmind en MIT Kerberos 5 (también conocido como krb5) de la v1.5 a la v1.6.3, permite a usuarios autenticados remotamente provocar una denegación de servicio (caída de demonio) a través de una petición desde un cliente kadmin que envía un número de versión de API no válido.Vulnerabilidad de inyección SQL en viewjokes.php en Evernew Free Joke Script v1.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Múltiples vulnerabilidades de inyección SQL en index.php en Eicra Car Rental-Script, cuando el parámetro plugin_id es 4, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) users (username) y (2) passwords.Vulnerabilidad de inyección SQL en el componente Parkview Consultants SimpleFAQ (com_simplefaq) para Joomla!, permite a atacantes remotos ejecutar comandos SAQL de su elección a través del parámetro "catid" en una acción display a index.php.Vulnerabilidad sin especificar en Citrix XenServer v5.0 Update 3 y anteriores, y v5.5, permite a usuarios locales evitar la autenticación y ejecutar llamadas API (XAPI) sin especificar a través de vectores desconocidos.Vulnerabilidad sin especificar en Fast Lexical Analyzer Generator (flex) anterior a v2.5.35, tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en el método plgSearchEventsearch::onSearch en eventsearch.php en el plugin JEvents Search v1.5 a la v1.5.3 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar. NOTA: algunos detalles han sido obtenidos a partir de información de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebCalendar v1.2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) tab a users.php y el PATH_INFO a 2) day.php, (3) month.php, y (4) week.php. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en WebCalendar v1.2.0, permite a atacantes secuestrar la autenticación de las peticiones de administradores que (1)eliminan un evento o (2) banean una dirección IP de los mensajes a través de vectores sin especificar. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados en WebCalendar v1.2.0, permite a atacantes secuestrar la autenticación de los administradores para peticiones que cambian la contraseña a través de vectores desconocidos. NOTA: el origen de esta información es desconocido. Algunos detalles han sido obtenidos a partir de terceros.La función htcpHandleTstRequest en htcp.c en Squid v2.x y v3.0 a la v3.0.STABLE23, permite a atacantes remotos provocar una denegación de servicio (caída) a través de paquetes manipulados al puerto HTCP, lo que provoca una deferencia a puntero nulo.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en CA eHealth Performance Manager v6.0.x a la 6.2.x, cuando la detección de código malicioso HTML está deshabilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una petición manipulada.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en webline/html/admin/wcs/LoginPage.jhtml en Cisco Collaboration Server (CCS) v5 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "dest".Cisco Collaboration Server (CCS) v5 permite a atacantes remotos leer el codigo fuente de los ficheros JHTML a través de una URL con los caracteres codificados en la extensión del fichero, como se demuestra (1)cambiando .jhtml a %2Ejhtml (2) cambiando .jhtml < .jhtm%6C, (3) añadiendo %00 después de .jhtml, y (4) añadiendo %c0%80 después de .jhtml, relacionado con los componentes (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml, y (l) webline/html/admin/wcs/LoginPage.jhtml Google Chrome anterior v4.0.249.89 intenta a establecer conexiones con sitios web cuando todas las configuraciones de los servidores proxy no están disponibles, permitiendo a servidores HTTP remotos atacar para obtener información potencialmente sensible sobre la identidad de usuarios clientes a través de un logueo HTTP standard, como quedó demostrado con el servidor proxy que fue configurado para tal propósito de anonimato. Google Chrome anterior v4.0.249.89, cuando el servidor proxy SOCKS 5 está configurado, permite el ataques a servidores DNS remotos para obtener información potencialmente sensible sobre la identidad de usuarios clientes a través de peticiones logging, como queda demostrada por un servidor proxy que fue configurado para ese propósito de anonimato. Multiples errores de enteros sin signo en factory.cc en Google V8 anterior r3560, como el usado en Google Chrome anterior v4.0.249.89, permite a atacantes remotos ejecutar código arbitrario en el Sandbox de Chrome a través de un uso manipulado de arrays JavaScript. Multiples errores de enteros sin signo en factory.cc en Google V8 anterior r3560, como el usado en Google Chrome anterior v4.0.249.89, permite a atacantes remotos ejecutar código de su elección en el sandbox de Chrome a través de un uso manipulado de arrays JavaScript. WebKit anterior r53525, como el usado en Google Chrome anterior v4.0.249.89, permite a atacantes remotos ejecutar código en el sandbox a través de un elemento RUBY malformado, como queda demostrado con la secuencia &ltruby>>&lttable>&ltrt>.Mozilla Firefox, probablemente anterior v3.6, permite a atacantes remotos descubrir una redirección de URL, para la sesión de un usuario específico de un sitio web, por sustición de la URL en el atributo HREF de un elemento LINK de una hoja de cálculo, y luego leer el valor de la propiedad document.styleSheets[0].href property, relacionado con un elemento IFRAME. Desbordamiento de enteros en la función CrossCallParamsEx::CreateFromBuffer en Google Chrome anterior v4.0.249.89 permite a atacantes aprovechar el acceso "renderer" y causar una denegación de servicio (caída de memoria dinámica) o probablemente otros impactos no especificados a través de un mensaje malformado, relacionado con la deserialización de mensajes sandbox. WebKit, usado en Google Chrome, anterior a v4.0.249.78 y Apple Safari, permite a atacantes remotos evitar las restricciones destinadas a ventanas emergentes mediante el uso de un evento de clic de ratón manipulado.WebKit anterior a r52784, usado en Google Chrome anterior a v4.0.249.78 y Apple Safari permite carga de hojas de estilo CSS de origen cruzado incluso cuando la descarga de hojas de estilo tiene un tipo MIME incorrecto y el documento de hoja de estilos es incorrecto, lo cual permite a los servidores HTTP remotos obtener información sensible a través de un documento manipulado. Microsoft Internet Explorer permite carga de hojas de estilo CSS de origen cruzado incluso cuando la descarga de hojas de estilo tiene un tipo MIME incorrecto y el documento de hoja de estilos es incorrecto, lo cual permite a los servidores HTTP remotos obtener información sensible a través de un documento manipulado.Opera permite carga de hojas de estilo CSS de origen cruzado incluso cuando la descarga de hojas de estilo tiene un tipo MIME incorrecto y el documento de hoja de estilos es incorrecto, lo cual permite a los servidores HTTP remotos obtener información sensible a través de un documento manipulado.Mozilla Firefox permite carga de hojas de estilo CSS de origen cruzado incluso cuando la descarga de hojas de estilo tiene un tipo MIME incorrecto y el documento de hoja de estilos es incorrecto, lo cual permite a los servidores HTTP remotos obtener información sensible a través de un documento manipulado.Vulnerabilidad uso después de la liberación (use-after-free) en Google Chrome anterior a v4.0.249.78 permite a atacantes remotos asistidos por usuarios provocar una denegación de servicio (cuelgue de aplicación) o posiblemente ejecutar código arbitrario a través de vectores relacionados con la aparición de una ventana emergente bloqueada durante la navegación a un sitio web diferente.WebKit anterior a r51295 , usado en Google Chrome v4.0.249.78, presenta una página de listado de directorio en respuesta a un XMLHttpRequest de una URL file:// que corresponde a un directorio, lo cual permite a los atacantes obtener información sensible o posiblemente tener otro impacto no especificado a través de un documento HTML local manipulado.Google Chrome anterior a v4.0.249.78 en Windows no realiza la codificación esperada, escapando, y entrecomillando para la URL en el argumento --app en un acceso directo de escritorio , lo cual permite a atacantes remotos asistidos por usuarios ejecutar programas a su elección u obtener información sensible engañando a un usuario en la creación de un acceso directo manipulado.Múltiples desbordamientos de enteros en Skia, usado en Google Chrome anterior a v4.0.249.78 , permite a atacantes remotos ejecutar código arbitrario en la zona de seguridad de Chrome (sandbox) o causar una denegación de servicio (corrupción de la memoria y cuelgue de la aplicación) a través de vectores que contienen elementos CANVAS (lienzo).El decodificador de imagen en WebKit anterior a r52833, usado en Google Chrome anterior a v4.0.249.78, no controla correctamente un error de asignación de memoria, lo cual permite a atacantes remotos ejecutar código arbitrario en el recinto de seguridad de Chrome (sandbox) a través de un archivo GIF malformado que especifica un tamaño grande .Google Chrome anterior a v4.0.249.78 envía una dirección URL https en la cabecera Referer de una petición HTTP en determinadas circunstancias involucrando la redirección https a http, lo cual permite a los servidores HTTP remotos obtener información sensible a través de registro HTTP estándar (logs).WebCore/bindings/v8/custom/V8DOMWindowCustom.cpp en WebKit anterior a r52401 , usado en Google Chrome, anterior a v4.0.249.78, permite a atacantes remotos saltar la política de mismo origen (Same Origin Policy) a través de vectores que implica el método window.open. La función ParamTraits&ltSkBitmap>::Read en common/common_param_traits.cc en Google Chrome anterior a v4.0.249.78 no utiliza las variables correctas en los cálculos diseñados para prevenir desbordamientos de enteros, lo que permite a los atacantes acceder al renderizador para causar una denegación de servicio o posiblemente otro impacto no especificado a través de los datos de mapa de bits, en relación con deserialización.La función ParamTraits&ltSkBitmap>::Read en common/common_param_traits.cc en Google Chrome anterior a v4.0.249.78 no inicializa las ubicaciones de memoria que almacenan los datos de mapa de bits lo cual podría permitir a atacantes remotos obtener información potencialmente sensible de la memoria del proceso proporcionando datos insuficientes, relacionados con el uso de una base de datos (1) de miniaturas (thumbnail)o de (2) lienzo HTML.Vulnerabilidad de consumo en la pila en la función ChildProcessSecurityPolicy::CanRequestURL en browser/child_process_security_policy.cc en Google Chrome before v4.0.249.78, permite provocar una denegación de servicio (consumo de memoria y caída de aplicación) a través de una URL que especifica múltiples protocolos, como se ha demostrado mediante una URL que comienza con varias repeticiones de "ver código fuente"(view-source): substring.JAG (Just Another Guestbook) v1.14 almacena información sensible bajo la raíz de la web con control de acceso insuficiente, lo que permite a atacantes remotos obtener información sensible a través de una petición directa de jag/database.sql.Vulnerabilidad no especificada en eMBox en Novell eDirectory v8.8 SP5 Patch 2 y anteriores permite a atacantes remotos provocar una denegación de servicio (cuelgue) mediante peticiones SOAP manipuladas desconocidas, una incidencia diferente a CVE-2008-0926.MoinMoin v1.9 anteriores v1.9.1 no realiza de la forma esperada la limpieza del array sys.argv en situaciones donde la variable de entorno GATEWAY_INTERFACE recibe valor, lo que permite a atacantes remotos conseguir información sensible a través de vectores no especificados.Vulnerabilidad no especificada en MoinMoin v1.5.x hasta v1.7.x, v1.8.x anteriores a v1.8.7, y v1.9.x anteriores a v1.9.2 tiene un impacto y cvector de ataque desconocido, relativo a configuraciones que tienen una lista no vacía de super-usuarios, la acción xmlrpc está disponible, la acción SyncPages está activo, o configurada OpenID.MoinMoin anteriores a v1.8.7 y 1.9.x anteriores a v1.9.2 no sanea de forma adecuada los perfiles de usuario, lo que tiene un impacto y efectos desconocidos.Vulnerabilidad no especificada en el componente para Joomla! IP-Tech JQuarks (com_jquarks) anteriores a la v0.2.4, permitiría a los atacantes obtener el path de instalación de Joomla! a través de vectores desconocidos.Vulnerabilidad de inyección SQL en index.php en KR MEDIA Pogodny CMS, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción "niusy".Vulnerabilidad de inyección SQL en index.php en WSN Guest v1.02, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro orderlinks.Vulnerabilidad de inyección SQL en cplphoto.php en el plugin Copperleaf Photolog V0.16, y posiblemente anteriores, para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro postid.StatCounteX v3.1 almacena información sensible bajo el directorio root con insuficiente control de acceso, lo que permite a atacantes remotos descargar la base de datos a través de una petición directa sobre path/stats.mdb.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en BGSvetionik BGS CMS v2.2.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "search" en una acción de búsqueda. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de salto de directorio en el componente RWCards (com_rwcards) v3.0.18 para Joomla! permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller".Vulnerabilidad de inyección SQL en index.php en Katalog Stron Hurricane v1.3.5 y posiblemente versiones previas, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "get".Vulnerabilidad de inclusión remota de archivo PHP en includes/moderation.php en Katalog Stron Hurricane v1.3.5, y posiblemente versiones previas, cuando register_globals están activadas, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro includes_directory.Desbordamiento de búfer basado en pila en el control ActiveX HyleosChemView.HLChemView (HyleosChemView.ocx) en Hyleos ChemView v1.9.5.1, permite a atacantes remotos ejecutar código de su elección a través de una secuencia larga de espacios en el argumento "filename" sobre los métodos (1)SaveasMolFile y (2) ReadMolFile. Vulnerabilidad de salto de directorio en index.php en ZeusCMS v0.2, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de secuencias de salto de directorio en la página de parámetros.ZeusCMS v0.2 almacena información sensible por debajo del directorio principal, con insuficientes controles de acceso lo que permite a atacantes remotos obtener información sensible a través de una petición directa sobre admin/backup.sql. WordPress v2.9 anterior a v2.9.2, permite a usuarios autenticados remotamente leer mensajes eliminados de otros autores a través de una petición directa con una modificación en el parámetro "p".Vulnerabilidad sin especificar en TIBRepoServer5.jar en TIBCO Administrator desde v5.4.0 hasta v5.6.0, cuando se utiliza JMS transport, permite a usuarios remotos autenticados ejecutar código arbitrario en todos los nodos de dominio a través de vectores relacionados con las credenciales administrativas.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en createDestination.action en Apache ActiveMQ anteriores a v5.3.1, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través del parámetro JMSDestination en una acción queue.El diseño de la funcionalidad dialplan en Asterisk Open Source v1.2.x, v1.4.x, y v1.6.x; y Asterisk Business Edition vB.x.x y vC.x.x,cuando se utiliza la variable de canal $ (EXTEN) y coincidencias de patron comodín, permite a atacantes dependiendo del contexto, inyectar cadenas en dialplan utilizando metacaracteres que son inyectados cuando la variable es expandida, como se demuestra utilizando la aplicación Dial en un proceso en el que el mensaje SIP INVITE esta manipulado el cual añade un canal de salida no previsto. NOTA: Podría argumentarse que esto no es una vulnerabilidad en Asterisk, pero hay un tipo de vulnerabilidades que pueden producirse en cualquier programa que utilice esta característica sin la funcionalidad de filtrado correspondiente que actualmente esta disponible.WebAccess en VMware VirtualCenter 2.0.2 y 2.5, VMware Server 2.0 y VMware ESX 3.0.3 y 3.5 permite a atacantes remotos aprovechar la funcionalidad de servidor proxy para falsificar el origen de las solicitudes a través de vectores no especificados, relacionados con una "vulnerabilidad para redirigir una URL."Desbordamiento de búfer basado en pila en Orbital Viewer v1.04 permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un archivo .orb manipulado.El método ExecuteExe en el control ActiveX DVBSExeCall v1.0.0.1 en DVBSExeCall.ocx en DATEV Base System (también conocido como Grundpaket Basis) permite a atacantes remotos a ejecutar comandos de su elección a través de vectores no especificados.Vulnerabilidad de inyección SQL en index.php en CommodityRentals Video Games Rentals permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "pfid" en una acción catalog.Vulnerabilidad de inyección SQL en druckansicht.php in JTL-Shop v2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "s". Vulnerabilidad de inyección SQL en el componente IP-Tech JQuarks (com_jquarks) v0.2.3 y posiblemente anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "id" a index.php. NOTA: Algunos detalles fueron obtenidos por información de terceros.Vulnerabilidad de inyección SQL en products.php in CommodityRentals Trade Manager Script permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "cid".Vulnerabilidad de inyección SQL en el componente PerchaGallery (com_perchagallery) anteriores a v1.5b para Joomla! permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "id" en una acción "editunidad" a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pages/index.php en BASIC-CMS permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "nav_id".Vulnerabilidad de salto de directorio en includes/download.php en el plugin JoomlaWorks AllVideos (Jw_allVideos) desde v3.0 hasta v3.2 para Joomla! permite a atacantes remotos leer ficheros arbitrarios a través de ./../.../ (punto punto modificado) en el parámetro "file".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modulo iTweak Upload v6.x-1.x anteriores a v6.x-1.2 y v6.x-2.x anteriores a v6.x-2.3 para Drupal permite a usuarios remotos autenticados, con permisos para crear contenidos y subir ficheros, inyectar secuencias arbitrarias de comandos web o HTML a través del nombre de un fichero subido.Vulnerabilidad de inyección SQL en backoffice/login.asp en Dynamicsoft WSC CMS v2.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "Password". NOTA: Algunos detalles fueron obtenidos por información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en VideoSearchScript Pro v3.5 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a traves del parámetro "q".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en WampServer 2.0i permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "lang".Vulnerabilidad de inyección SQL en ForceChangePassword.jsp in Newgen Software OmniDocs permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores sin especificar.Vulnerabilidad de inyección SQL en cisco/services/PhonecDirectory.php en Fonality Trixbox v2.2.4 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "ID".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en wa/auth en PortWise SSL VPN v4.6 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "reloadFrame".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Portlet Palette en IBM WebSphere Portal v6.0.1.5 wp6015_008_01, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo de búsqueda.Aavmker4.sys en avast! desde v4.8 hasta v4.8.1368.0 y v5.0 anteriores a v5.0.418.0 corriendo sobre Windows 2000 o XP, no valida adecuadamente una entrada a IOCTL 0xb2d60030, lo que permite a usuarios locales producir una denegación de servicio (caída del sistema) o ejecutar código arbitrario para ganar privilegios a través de peticiones IOCTL utilizando direcciones de kernel manipuladas que inician una corrupción de memoria.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente login/prompt en Subex Nikira Fraud Management System permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través del parámetro "message".Vulnerabilidad de falsificación de petición en sitios cruzados en add_user.php en Employee Timeclock Software v0.99 permite a atacantes remotos secuestrar la autenticación de un administrador en peticiones que crean nuevos usuarios con permisos administrativos. NOTA: Algunos detalles fueron obtenidos por información de terceros.Múltiples vulnerabilidades sin especificar en (1) ns-slapd y (2) slapd.exe en Sun Directory Server Enterprise Edition v7.0, Sun Java System Directory Server v5.2, y Sun Java System Directory Server Enterprise Edition v6.0 a la v6.3.1, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de una petición de búsqueda manipulada en el LDAP.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Limmy v2.0, permite a atacantes remotos (1) secuestrar la autenticación de usuarios o administradores para peticiones que modifican la contraseña o la dirección de correo a través de una acción de usuario al index.php, o (2) secuestrar la autenticación del administrador para peticiones que crean un nuevo usuario a través de admin/modules/user/new action a limny/index.php.Vulnerabilidad de inyección SQL en default.asp en ASPCode CMS v1.5.8, v2.0.0 Build 103, y posiblemente otras versiones, permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "newsid" cuando el parámetro "sec" es 26. NOTA: La procedencia de esta información es desconocida, los detalles fueron obtenidos de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados en default.asp en ASPCode CMS v1.5.8, v2.0.0 Build 103 y posiblemente otras versiones, permite a atacantes remotos secuestrar la autenticación de un administrador para peticiones de (1) borrado de usuarios a través de la acción "delete" en el parámetro "ma2" o (2) crear administradores a través de la acción "update" en el parámetro "ma2".Múltiples vulnerabilidades de inyección SQL en zport/dmd/Events/getJSONEventsInfo en Zenoss v2.3.3 y otras versiones anteriores a v2.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) severity, (2) state, (3) filter, (4) offset, and (5) count.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Zenoss v2.3.3, y otras versiones anteriores a v2.5, permite a atacantes remotos secuestrar la autenticación de las peticiones de administradores para (1) peticiones que reinicializan la contraseña de los usuarios a través de zport/dmd/ZenUsers/admin, y (2) peticiones que modifican comandos de usuario, lo que permite ejecuciones de comandos del sistema mediante zport/dmd/userCommands/ Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM WebSphere Portal, IBM Lotus Web Content Management (WCM), y IBM Lotus Workplace Web Content Management v5.1.0.0 hasta v5.1.0.5, v6.0.0.0 hasta v6.0.0.4, v6.0.1.0 hasta v6.0.1.7, v6.1.0.0 hasta v6.1.0.3, y v6.1.5.0; y IBM Lotus Quickr services v8.0, v8.0.0.2, v8.1, v8.1.1, y v8.1.1.1 para WebSphere Portal; permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del cadena "query".Vulnerabilidad de redireccionamiento directo en login.jsp en IBM WebSphere Portal, IBM Lotus Web Content Management (WCM), y IBM Lotus Workplace Web Content Management v5.1.0.0 hasta v5.1.0.5, v6.0.0.0 hasta v6.0.0.4, v6.0.1.0 hasta v6.0.1.7, v6.1.0.0 hasta v6.1.0.3, y v6.1.5.0; y IBM Lotus Quickr services v8.0, v8.0.0.2, v8.1, v8.1.1, y v8.1.1.1 para WebSphere Portal; permite a atacantes remotos redireccionar a los usuarios a sitios de su elección y conducir ataques phising a través de la cadena de la pregunta._layouts/Upload.aspx en el modulo "Documents" en Microsoft SharePoint anteriores a 2010 usa URLs con el mismo nombre de servidor y número de puerto para ficheros principales del sitio y los subidos por usuarios individuales (también conocidos como adjuntados), lo que permite a usuarios remotos autenticados fortalecer las relaciones del mismo origen y conducir ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) subiendo ficheros TXT, relacionado con CVE-2008-5026. NOTA: el desarrollador ha disputado la importancia de este vulnerabilidad debido a que se puede aislar el dominio cruzado cuando se necesite.La configuración por defecto de cfg.packagepages_actions_excluded en MoinMoin anteriores v1.8.7 no previene acciones inseguras, que tiene un impacto y vectores de ataque no especificados.Desbordamiento de búfer en Microsoft Windows Media Player 9 y v11.0.5721.5145, permite a atacantes remotos provocar una denegación de servicio (división entre 0 y caída de aplicación) a través de un fichero .mpg manipulado. Una API no especificada de Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7 no valida los argumentos, lo que permite a usuarios locales provocar una denegación de servicios (caída del sistema) a través de una aplicación manipulada. Vulnerabilidad de inyección SQL en news.php en Erotik Auktionshaus, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en news.php in Auktionshaus Gelb 3.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en news.php en Php Auktion Pro, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en news.php en Ero Auktion v2.0 y 2010, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de inyección SQL en showimg.php en Arab Cart v1.0.2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en showimg.php en Arab Cart 1.0.2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el plugin tb-send.rb (TrackBack transmission) en tDiary v2.2.2 y anteriores permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de vectores desconocidos, posiblemente relacionados con los parametros (1) plugin_tb_url and (2) plugin_tb_excerpt.La función gfs2_lock en el Linux kernel anterior v2.6.34-rc1-next-20100312, y la función gfs_lock en el Linux kernel de Red Hat Enterprise Linux (RHEL) v5 y v6, no elimina adecuadamente el POSIX locks en los archivos setgid sin permisos group-execute, lo que permite a usuarios locales causar una denegación de servicio (BUG y caída de sistema) bloqueando un archivo en los sistemas de archivos(1) GFS o (2) GFS2, y luego cambiar los permisos de este archivo. smbd en Samba v3.3.11, v3.4.6, y v3.5.0, cuando el soporte libcap está activado, se ejecuta con la capacidad CAP_DAC_OVERRIDE, lo que permite a usuarios autenticados remotamente superar los permisos establecidos de archivos establecidos a través de operaciones filesystem con cualquier cliente. Cierto parche Red Hat para el kernel de Linux en Red Hat Enterprise Linux (RHEL) v4 en la plataforma ia64 permite a usuarios locales usar ptrace en un proceso arbitario, y consecuentemente obtener privilegios, a través de vectores relacionados con una llamada perdida a ptrace_check_attach. El decodificador de instrucciones MMIO en el hipervisor Xen en el kernel Linux 2.6.18 en Red Hat Enterprise Linux (RHEL) 5 permite a los usuarios de los sistemas operativos huesped causar una denegación de servicio (cuelgue de sistema operativo huesped de 32-bit) a través de vectores que provocan una emulación de la instrucción sin especificar.La función gnutls_x509_crt_get_serial en la librería GnuTLS anterior a v1.2.1, cunado se está ejecutando sobre big-endian, plataformas de 64-bit, llama de a asn1_read_value con un puntero a un tipo de dato erróneo, y con una longitud errónea, lo que permite a atacantes remotos saltarse el control la lista de certificados revocados (CRL) y robocar un desbordamiento de de búfer basado en pila, a a través de un certificado X.509 manipulado, relativo a la extracción de un número de serie.gdk/gdkwindow.c en GTK+ anterior a v2.18.5, utilizada en gnome-screensaver anterior a v2.28.1, realiza pinturas implícitas en las ventanas de tipo GDK_WINDOW_FOREIGN, lo que lanza un error X en ciertas circunstancias y consecuentemente permite a atacantes próximos físicamente evitar el bloqueo de pantalla y acceder a un ordenador presionando la tecla Enter durante un cierto tiempoDesbordamiento de entero en src/backend/executor/nodeHash.c en PostgreSQL v8.4.1 y anteriores, y v8.5 hasta v8.5alpha2, permite a usuarios autenticados provocar una denegación de servicio (caída de demonio) a través de la declaración SELECT con muchas claúsulas LEFT JOIN, relacionados con ciertos cálculos del tamaño de tabla hash.content_encoding.c en libcurl v7.10.5 hasta v7.19.7, cuando zlib está habilitado, no restringe adecuadamente la cantidad de datos de llamadas devueltas, enviadas a una aplicación que descomprime automaticamente las peticiones, lo que podría permitir a un atacante remoto provocar una denegación de servicio (caída de aplicación) o tener o tro impacto sin especificar mediante el envío de datos comprimidos manipulados a una aplicación que se basa en el límite destinado data-length.**RECHAZADA** NO USAR ESTE ESTE IDENTIFICADOR. ConsultIDs: CVE-2010-0969. Razón: este candidato es un duplicado de CVE-2010-0969. Un error provocó el uso erróneo del ID. NOTAS: todos los usuarios deben referenciar CVE-2010-0969 en lugar de este candidato. Todas las refrencias y descripciones en este candidato han sido eliminadas para eliminar su uso accidental.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función view_queryform en lib/viewvc.py en ViewVC anterior a v1.0.10, y v1.1.x anterior a v1.1.4, permite a atacantes remotos inyectar código web o HTML de su elección a través de "user-provided input."La aplicación web JMX-Console en JBossAs en Red Hat JBoss Enterprise Application Platform (conocido como JBoss EAP o JBEAP) v4.2 anterior v4.2.0.CP09 y v4.3 anterior v4.3.0.CP08 realiza un control de acceso sólo para los métodos GET y POST, lo que permite a a atacantes remotos enviar peticiones en el manejador GET de la aplicación que usan un método diferente. Desbordamiento de enteros en la función predospecial en dospecial.c en dvips en (1) TeX Live y (2) teTeX puede permitir a atacantes asistidos por usuarios ejecutar código a través de un fichero DVI manipulado que lanza un desbordamiento de búfer basado en pila. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.La función ssl3_get_record en ssl/s3_pkt.c en OpenSSL v0.9.8f hasta v0.9.8m permite a atacantes remotos provocar una denegación de servicio (caída) a través de un registro mal formado en una conexión TLS que provoca una desreferencia a puntero NULL, relativo al número de versión menor. NOTA: algunos de estos detalles se han obtenido de información de terceras personas.La funcion virtio_net_bad_features en hw/virtio-net.c en el driver virtio-net en el kernel de Linux anterior a v2.6.26, cuando utiliza un sistema operativo invitado en conjunción con qemu-kvm 0.11.0 o KVM 83, permite a atacantes remotos producir una denegación de servicio (caída del sistema operativo invitado, y una salida del proceso de asociación qemu-kvm) mediante el envío de una gran cantidad de trafico TCP al puerto del sistema operativo invitado, relacionado con la lista blanca de virtio-net que incluye una implementación inadecuada de TCP Segment Offloading (TSO).Vulnerabilidad en la implemtanción "Cryptographic Message Syntax" (CMS) en "crypto/cms/cms_asn1.c" en OpenSSL anterior a v0.9.8o y v1.x anterior a v1.0.0a no maneja correctamente estructuras que contienen "OriginatorInfo" las cuales permiten a atacantes dependientes del contexto modificar direcciones inválidas de memoria o llevar a cabo ataques de liberación doble con posibilidad de ejecutar código aleatorio a través de vectores sin especificar. Múltiples vulnerabilidades de formato de cadena en isns.c en (1) Linux SCSI target framework (también conocido como tgt o scsi-target-utils) v1.0.3, v0.9.5, y (2) iSCSI Enterprise Target (también conocido como iscsitarget) v0.4.16, permite a atacantes remotos provocar una denegación de servicio (caída de demonio tgtd) o posiblemente tener un acto desconocido a través de vectores que involucran a las funciones isns_attr_query y qry_rsp_handle, y que están relacionadas con los mensajes (a) "client appearance" y (b) "client disappearance".aMSN (Alvaro's Messenger) v0.98.3 y anteriores, cuando SSL es utilizado, no verifica que el nombre de servidor concuerda con el nombre de dominio en el campo Nombre Común del sujeto (CN) o Nombre alternativo del sujeto del certificado X.509, lo que permite a atacantes realizar un ataque de "man-in-the-middle" (hombre en el medio) para suplantar un servidor MSN a través de un certificado de su elección.Vulnerabilidad sin especificar en Dovecot v1.2.x anterior a 1.2.11 permite a atacantes remotos provocar una denegación de servicio (consumo CPU) a través de una larga cabecera en un mensaje de e-mailpkexec.c en pkexec en libpolkit en PolicyKit v0.96 permite a usuarios locales determinar la existencia de ficheros de forma arbitraria a través del argumento.La función ip_evictor en ip_fragment.c en libnids v1.24, tal y como se utiliza en dnsniff y posiblemente otros productos, permite a atacantes remotos producir una denegación de servicio (desreferencia a puntero NULL y caida) a través de paquetes fragmentados manipulados.La función week_post_page en Weekly Archive para el módulo Node Type v6.x anteriores v6.x-2.7 para Drupal no implementa de forma adecuada las restricciones de acceso al nodo cuando construyen preguntas SQL, lo que permite a atacantes remotos para leer listados de nodo restringidos a través de vectores no especificados.Vulnerabilidad de inyección SQL en el componente SQL Reports (com_sqlreport) v1.1 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user_id sobre ajax/print.php. NOTA: algunos de estos detalles se han obtenido de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php/Special/Main/Templates en WikyBlog v1.7.2 y v1.7.3 rc2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "which".Vulnerabilidad de inclusión remota de archivo PHP en include/WBmap.php en WikyBlog 1.7.3 rc2, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro "langFile".Vulnerabilidad de fijación de sesión en WikyBlog v1.7.3 rc2, permite a atacantes remotos secuestrar sesiones web fijando el parámetro jsessionid sobre (1) index.php/Comment/Main, (2) index.php/Comment/Main/Home_Wiky o (3) index.php/Edit/Main.Vulnerabilidad de subida no restringida de ficheros en index.php/Attach en WikyBlog v1.7.3rc2, permite a usuarios remotos autenticados ejecutar código de su elección al subir un fichero con una extensión ejecutable utilizando una acción uploadform, accediendo posteriormente mediante una petición directa del fichero en userfiles/[username]/uploaded/.Vulnerabilidad de inyección SQL en news_desc.php en Softbiz Jobs, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Múltiples vulnerabilidades de salto de directorio en plugins/system/cdscriptegrator/libraries/highslide/js/jsloader.php en el plugin Core Design Scriptegrator v1.4.1 para Joomla!, permite a atacantes remotos leer, y posiblemente incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro files[], es un vector diferente a CVE-2010-0760.Múltiples vulnerabilidades de salto de directorio en el plugin Core Design Scriptegrator plugin 1.4.1 para Joomla!, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro (1) file sobre libraries/jquery/js/ui/jsloader.php y (2) files[] sobre libraries/jquery/js/jsloader.php , vector distinto a CVE-2010-0759. NOTE: el origen de esta información es desconocido, los detalles se han obtenido de terceras partes solamente.Vulnerabilidad de inyección SQL en index.php en CommodityRentals Books/eBooks Rentals Script permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "cat_id" en la acción "gamecatalog".Vulnerabilidad de inyección SQL en index.php en CommodityRentals CD Rental Software permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "cat_id" en una acción "catalog".Vulnerabilidad de inyección SQL en index.php en CommodityRentals Vacation Rental Software permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "rental_id" en una acción "CalendarView".Vulnerabilidad de inyección SQL en index.php en KuwaitPHP eSmile permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "cid" en una acción "show".fipsForum v2.6 almacena información sensible en la raíz de la web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar la base de datos a traves de una petición directa para _database/forumFips.mdb.Desbordamiento de entero en la función Swap4 en valet4.dll en Luxology Modo 401 permite a atacantes remotos asistidos por el usuario ejecutar código de su elección mediante un fichero .LXO que contenga un fragmento CHNL asociado con una longitud no válida.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la Consola de Administración en IBM WebSphere Application Server (WAS) 6.0 en versiones anteriores a la 6.0.2.41, 6.1 en versiones anteriores a la 6.1.0.31 y 7.0 en versiones anteriores a la 7.0.0.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URI.IBM WebSphere Application Server (WAS) 6.0 en versiones anteriores a la 6.0.2.41, 6.1 en versiones anteriores a la 6.1.0.31 y 7.0 en versiones anteriores a la 7.0.0.9 no define de manera apropiada los objetos J2CConnectionFactory scripting wsadmin, lo que permite a atacantes locales descubrir una password KeyRingPassword mediante la lectura de un campo cleartext en el fichero resources.xml.IBM WebSphere Application Server (WAS) 6.0 en versiones anteriores a la 6.0.2.41, 6.1 en versiones anteriores a la 6.1.0.31 y 7.0 en versiones anteriores a la 7.0.0.9 permite a atacantes remotos autenticados provocar una denegación de servicio (cuelgue del ORB ListenerThread) al abortar una negociación SSL.Una vulnerabilidad no especificada en el proceso de canales en IBM WebSphere MQ v7.0 antes v7.0.1.2 permite a usuarios remotos autenticados causar una denegación de servicio (mediante caida del demonio) a través de "datos incorrectos en el canal de control."La implementaciones (1) JAX-RPC WS-Security v1.0 y (2) JAX-WS en IBM WebSphere Application Server (WAS) v6.0 anteriores a v6.0.2.41, v6.1 anteriores a v6.1.0.31, y v7.0 anteriores a v7.0.0.11 no manejan de forma adecuada los elementos WebServices PKCS#7 and PKIPath, lo que permite a usuarios remotos saltarse las restricciones de acceso a través de vectores no especificados. Vulnerabilidad no específica en IBM WebSphere Application Server (WAS) 6.0 before 6.0.2.41, 6.1 before 6.1.0.31, and 7.0 before 7.0.0.11 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del demonio) a través de una petición manipulada, relativo a los componentes nodeagent y Deployment Manager.El Web Container en IBM WebSphere Application Server (WAS) v6.0 anteriores a v6.0.2.43, v6.1 anteriores a v6.1.0.31, y v7.0 anteriores a v7.0.0.11 no maneja de forma adecuada la codificación de transferencias fragmentadas durante una llamada a response.sendRedirect, lo que permite a atacantes remotos provocar una denegación de servicio a través de una petición GET.El Web Container en IBM WebSphere Application Server (WAS) v6.0 anteriores a v6.0.2.43, v6.1 anteriores a v6.1.0.31, y v7.0 anteriores a v7.0.0.11 no maneja de forma adecuada los nombres de ficheros largos y consecuentemente envían un fichero incorrecto en algunas respuestas, lo que permite a atacantes remotos obtener información sensible leyendo el fichero obtenido.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la consola de administración en IBM WebSphere Application Server (WAS) v6.1 anterior v6.1.0.33 y v7.0 anterior v7.0.0.11 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la consola de administración en IBM WebSphere Application Server (WAS) v6.0 anterior v6.0.2.43, v6.1 anterior v6.1.0.33, y v7.0 anterior v 7.0.0.11 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. IBM WebSphere MQ 7.x anteriores a 7.0.1.4 permite a atacantes remotos provocar una denegación de servicio (corrupción de disco) a través de intentos de conexión múltiples a un gestor de cola detenido.Vulnerabilidad no especificada en la consola administrativa de IBM WebSphere Application Server (WAS) v6.1 anterior a v6.1.0.33 permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de CPU) a través de una URL manipuladaIBM WebSphere MQ v6.x anterior a v6.0.2.10 y v7.x anterior a v7.0.1.3, permite a atacantes remotos suplantar certificados autenticados X.509, y enviar y recibir mensajes del canal a través de un valor manipulado de un Subject Distinguished Name (DN).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la consola administrativa en IBM WebSphere Application Server (WAS) v6.1 anterio v6.1.0.35 y v7.0 anteior v7.0.0.13 permite a atacantes remotos inyecatar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Administrative Console in IBM WebSphere Application Server (WAS) v7.0 anterior a v7.0.0.13 permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores no espefificados.Vulnerabilidad de falsificación de petición en sitios cruzados en IBM WebSphere Application Server (WAS) v6.1 anterior a v6.1.0.35 y v7.0 y v7.0.0.13, permite a atacantes remotos secuestrar la autenticación de víctimas sin especificar a través de vectores desconocidos.El componente Web Services Security en IBM WebSphere Application Server (WAS) v7.0 anteiror v7.0.0.13 no implementa adecuadamente la API Java para los Web Services XML (también conocido como JAX-WS), lo que permite a atacantes remotos causar una denegación de servicio (corrupción de datos) a través de una petición JAX-WS manipulada que provoca datos codificados incorrectamente. client/mount.cifs.c en mount.cifs en smbfs en Samba v3.0.22, v3.0.28a, v3.2.3, v3.3.2, v3.4.0, and v3.4.5 permite a usuarios locales montar un CIFS compartido en un punto de montaje arbitrario y ganar privilegios, a través de un ataque de enlace simbólico en un fichero del directorio del punto de montaje. ncpfs v2.2.6 permite a usuarios locales producir una denegación de servicio, obtener informacion sensible, o posiblemente ganar privilegios a traves de ataques de enlace simbolico incluyendo los programas (1) ncpmount y (2) ncpumount.fusermount en FUSE anteriores a v2.7.5, y v2.8.x anteriores a v2.8.2, permite a usuarios locales desmontar sistemas de ficheros compartidos FUSE arbitrarios a través de un ataque de enlace simbólico en un punto de montaje.sutil/ncpumount.c de ncpumount de ncpfs v2.2.6, produce determinados mensajes de error con información detallada sobre los intento0s de acceso a ficheros con privilegios, esto permite a usuarios locales determinar la existencia de algunos ficheros a través del nombre mountpoint.Los programas (1) ncpmount, (2) ncpumount, y (3) ncplogin en ncpfs v2.2.6, no crean los ficheros de bloqueo adecuadamente, lo que permite a usuarios locales provocar una denegación de servicio (fallo de aplicación) a través de vectores sin especificar que provocan la creación de un archivo /etc/mtab~ que persiste incluso después de que el programa se deje de ejecutar.fcrontab en fcron anteriores a v3.0.5 permite a usuarios locales leer ficheros arbitrarios a traves de un ataque de enlace simbolico en un fichero sin especificar.Desbordamiento de Buffer en BarnOwl anterior v1.5.1 permite a atacantes remotos causar una denegación de servicio (caída) y probablemente ejecutar código de su elección a través de la cabecera CC: manipulada. Vulnerabilidad de inyección SQL en el componente JE Event Calendars (com_jeeventcalendar) v1.0 para Joomla! permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "event_id" en una acción "event" a index.php.Vulnerabilidad de inyección SQL en el componente JE Quiz (com_jequizmanagement) v1.b01 para Joomla! permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "eid" en una acción "question" a index.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión T3BLOG v0.6.2 y anteriores para TYPO3 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión T3BLOG v0.6.2 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores sin especificar.Vulnerabilidad de salto de directorio en misc/tell_a_friend/tell.php en phpunity.newsmanager permite a atacantes remotos leer ficheros de forma arbitraria a través de ..(punto punto) en el parámetro "id".Vulnerabilidad de inyección SQL en el componente Ossolution Team Documents Seller (aka DMS) (com_dms) v2.5.1 para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro "category_id" en una acción "view_category" a index.php.Vulnerabilidad de salto de directorio en el componente AutartiTarot (com_autartitarot) v1.0.3 para Joomla! permite a usuarios remotos autenticados, com permisos de grupo "Public Back-end", leer ficheros de forma arbitraria a través de secuencias de salto de directorio en el parámetro "controller" en una edición de administrator/index.php. NOTA: Algunos detalles fueron obtenidos por información de terceros.Vulnerabilidad de inyección sQL en index.php en (nv2) Awards v1.1.0, modificado para Invision Power Board, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción view.Vulnerabilidad de inyección SQL en el componente jVideoDirect (com_jvideodirect) v1.1 RC3b para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "v" al index.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en index.php en iBoutique v4.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "key" en una acción products.El control ActiveX Tabular Data Control (TDC) en Microsoft Internet Explorer 5.01 SP4, 6 en Windows XP SP2 y SP3 y 6 SP1 permite a atacantes remotos ejecutar código de su elección mediante una URL larga que dispora una corrupción de memoria, también conocido como "Memory Corruption Vulnerability."Vulnerabilidad uso después de la liberación (use-after-free) en el componente Peer Objects (alias iepeers.dll) en Microsoft Internet Explorer 6, 6 SP1, and 7 permite a atacantes remotos ejecutar código a su elección a través de vectores que impliquen el acceso a un puntero no válido después de la eliminación de un objeto, se explota activamente desde marzo de 2010.Microsoft Internet Explorer 7 no maneja adecuadamente objetos en memoria, lo que puede permitir a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto borrado que conduce a una corrupción de memoria, también conocido como "HTML Rendering Memory Corruption Vulnerability."Microsoft Internet Explorer 6 y 7 en Windows XP y Vista no impide la secuencia de comandos simulando la interacción del usuario con la característica de AutoCompletado, lo que permite a atacantes remotos obtener información sensible a través de un sitio web, también conocido como "Vulnerabilidad AutoComplete Information Disclosure".El kernel en Microsoft Windows Vista Gold, SP1, y SP2, t Windows Server 2008 Gold y SP2,no maneja adecuadamente excepciones no especificadas, lo que permite a usuarios locales causar una denegación de servicio (reboot) a través de una aplicación manipulada, conocido como "Windows Kernel Exception Handler Vulnerability." Vulnerabilidad sin especificar en el control ActiveX Developer Tools de Microsoft Internet Explorer v8 en Microsoft Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 y R2, y Windows 7 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos que "corrompen el estado del sistema".Microsoft Windows XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 Gold y SP2 permite a atacantes remotos superar las restricciones de las direcciones fuentes IPv4 establecidas, a través de una dirección fuente IPv6 desajustada en un paquete ISATAP, conocido como vulnerabilidad "ISATAP IPv6 Source Address Spoofing"El Microsoft Access Wizard Controls en ACCWIZ.dll en Microsoft Office Access 2003 SP3 y 2007 SP1 y SP2 no interactúa correctamente con la asignación de memoria usada por Internet Explorer durante la instanciación, el cual permite a atacantes remotos ejecutar código arbitrario mediante un sitio web que referencia múltiples controles ActiveX, como lo demuestra los controles ImexGrid y FieldList, también conocido como "Vulnerabilidad de control de acceso ActiveX".VBE6.DLL en Microsoft Office XP SP3, Office 2003 SP3, Microsoft Office System 2007 SP1 y SP2, Visual Basic para Aplicaciones (VBA), y VBA SDK v6.3 a v6.5 no buscan correctamente los controles ActiveX que se incrustan en los documentos, lo que permite a atacantes remotos ejecutar código arbitrario mediante un documento debidamente modificado. Esta vulnerabilidad también es conocida como "Vulnerabilidad de corrupción de la pila de memoria en VBE6.DLL".Un desbordamiento de entero en inetcomm.dll en Microsoft Outlook Express v5.5 Service Pack 2, v6 y v6 SP1, Windows Live Mail en Windows XP SP2 y SP3, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, y R2 y Windows 7, y Windows Mail en Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, y R2 y Windows 7 permite ejecutar, a los servidores de correo electrónico remoto y los atacantes "man-in-the-middle", código de su elección a través de una respuesta (1) POP3 o ( 2) IMAP debidamente modificada, como lo demuestra una respuesta + OK en el puerto TCP 110. Esta vulnerabilidad también es conocida como "Vulnerabilidad de desbordamiento de Entero de Outlook Express y Windows Mail."Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en _layouts/help.aspx en Microsoft SharePoint Server 2007 v12.0.0.6421, y posiblemente versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro cid0.El códec MPEG-4 en los códecs de Windows Media en Microsoft Windows XP SP2 y SP3, Server 2003 SP2, Vista SP1 y SP2, y Server 2008 Gold y SP2 no maneja adecuadamente contenido multimedia codificado con video MPEG-4 manipulado, lo cual permite a los atacantes remotos ejecutar código a su elección a través de ficheros con un formato soportado no especificado, también conocido como "MPEG-4 Codec Vulnerability".Vulnerabilidad sin especificar en el driver Windows OpenType Compact Font Format (CFF) en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 SP2 y R2, and Windows 7 permite a usuarios locales ejecutar código de su elección a través de vectores desconocidos relacionados con una validación inapropiada cuando se copian datos desde el modo usuario al modo kernel, también conocido como "Vulnerabilidad de corrupción de memoria OpenType CFF Font Driver"Desbordamiento de búfer basado en memoria dinámica en el servicio Local Security Authority Subsystem (LSASS), como el usado en Active Directory de Microsoft Windows Server 2003 SP2 y Windows Server 2008 Gold, SP2, y R2; Active Directory Application Mode (ADAM) de Windows XP SP2 y SP3 y Windows Server 2003 SP2; y Active Directory Lightweight Directory Service (AD LDS) de Windows Vista SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7, permite a los usuarios remotos autenticados ejecutar código a su elección a través de mensajes LDAP malformados, también conocido como "LSASS Heap Overflow Vulnerability".Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3, 2003 SP3, 2007 SP1 y SP2; Office 2004 para mac; Office 2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2; permite a atacantse remotos ejecutar código de su elección a través de un fichero Excel manipulado, conocido como "Vulnerabilidad de corrupción de memoria en el parseo de registro Excel", una vulnerabilidad diferente que CVE-2010-0824 y CVE-2010-1245.Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y el Conversor de Formatos de Ficheros Open XML -Open XML File Format Converter- para Mac, permite a atacantes remotos ejecutar código a su elección a través de archivos manipulados de Excel, también conocido como "Vulnerabilidad de desbordamiento de pila de objetos Excel".Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3, 2003 SP3, 2007 SP1 y SP2; Office 2004 para mac; Office 2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2; permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel manipulado, conocido como "Vulnerabilidad de corrupción de memoria Excel", una vulnerabilidad diferente que CVE-2010-1247 y CVE-2010-1249.Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3 y Office 2004 para Mac permite a atacantes remotos ejecutar código a su elección a través de archivos de Excel manipulados, también conocido como "Vulnerabilidad de corrupción de registro de memoria Excel" una vulnerabilidad diferente que CVE-2010-0821 y CVE-2010-1245.El fichero lib-src/movemail.c en la función movemail de emacs v22 y v23 permite a usuarios locales leer, modificar o borrar archivos de buzón aleatorios mediante un ataque de enlace simbólico, ocasionado por una comprobacion inadecuada de permisos de archivos.El módulo Free Software Foundation (FSF) Berkeley DB NSS (también conocido como libnss-db) v2.2.3pre1, lee el archivo DB_CONFIG en el actual directorio de trabajo, lo que permite a usuarios locales obtener información sensible a través de una ataque de enlace simbólico que involucra a la aplicación setgid o setuid que usa este módulo.Desbordamiento de entero en dvips en TeX Live 2009 y anteriores, y teTeX, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de una fuente virtual manipulada, asociada a un fichero DVI.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en action/Despam.py del módulo de acción Despam de MoinMoin v1.8.7 y v1.9.2, permite a usuarios autenticados en remoto inyectar secuencias de comandos Web o HTML de su elección creando un página con una URI manipulada.Múltiples errores de índice de tabla en set.c en dvipng v1.11 y v1.12, y teTeX, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de una fichero DVI mal formado.Error de persistencia de signo en entero en la función "elf_get_dynamic_info" en "elf/dynamic-link.h" de la librería C GNU (también conocida como glibc or libc6) v2.0.1 hasta v2.11.1, cuando se usa la opción --verify, permite a atacantes remotos asistidos por usuarios ejecutar código de su elección a través de un programa ELF manipulado con un valor negativo para cierto miembro de esctructura "d_tag" en la cabecera ELFVulnerabilidad de salto de directorio en la función extract_jar en jartool.c en FastJar v0.98, permite a atacantes remotos crear o sobreescribir ficheros de su elección a través de un .. (punto punto) en el componente path no inicial dentro de un fichero .jar, relacionado con CVE-2005-1080. NOTA: esta vulnerabilidad existe debido a una solución incompleta de CVE-2006-3619.pam_motd (también conocido como el módulo MOTD) en libpam-modules anterior a v1.1.0-2ubuntu1.1 en PAM en Ubuntu v9.10 y libpam-modules anterior v1.1.1-2ubuntu5 en PAM en Ubuntu v10.04 LTS permite a usuarios locales cambiar propiedades de ficheros arbitrarios mediante un ataque symlink en .cache en el directorio home del usuario, relacionados con "user file stamps" y el fichero motd.legal-noticeLa librería pam_lsass en Likewise Open v5.4 y CIFS v5.4 y versiones anteriores a v8046, y v6.0 y versiones anteriores a v8234, usa "SetPassword logic" cuando se ejecuta como una parte de servicio raiz, lo que permite a atacantes remotos evitar la autenticación para Likewise Security Authority (lsassd) cuya contraseña está marcada como caducada.El paquete base-files anterior a v5.0.0ubuntu7.1 en Ubuntu v9.10 y anterior a v5.0.0ubuntu20.10.04.2 en Ubuntu v10.04 LTS, como los incluidos en portátiles Dell Latitude 2110, no necesitan autenticación para la instalación de paquetes, lo que permite a atacantes con servidores de archivos remotos y "man-in-the-middle" (intermediario) ejecutar código de su elección a través de paquetes manipulados.Vulnerabilidad no especificada en el componente Wireless de Oracle Fusion Middleware v10.1.2.3, permite a atacantes remotos afectar la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Knowledge Management en Oracle E-Business Suite 11.5.10.2, 12.0.6 y 12.1.2 permite a atacantes remotos comprometer la integridad mediante vectores desconocidos.Vulnerabilidad no especificada en el componente Pack200 en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java 2D en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Sound en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java Runtime Environment en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente ImageIO en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Sound en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Sound en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Sound en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente HotSpot Server en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente ImageIO en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java 2D en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java 2D en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java 2D en Oracle Java SE y Java for Business 6 Update 18, 5.0 Update 23, 1.4.2_25 y 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente Java 2D en Oracle Java SE y Java for Business 1.3.1_27 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores no desconocidos.Vulnerabilidad no especificada en el componente XML DB en Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5 y 10.2.0.3 permite a atacantes remotos autenticados comprometer la confidencialidad mediante vectores desconocidos.Vulnerabilidad no especificada en el componente XML DB en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.3 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos.Una vulnerabilidad no especificada en el componente de directorio de Internet (Oracle Internet Directory) en la base de datos Oracle v9.2.0.8, v9.2.0.8, y DV, y Oracle Fusion Middleware v10.1.2.3 y v10.1.4.0.1; permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad de los datos a través de vectores desconocidos.Una vulnerabilidad no especificada en el componente de auditoría de la Base de Datos de Oracle v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.4 y v11.1.0.7 permite a los usuarios remotos autenticados afectar a la integridad de los datos, lanzando comandos "SELECT, INSERT o DELETE en tablas sujetas a auditoría". Vulnerabilidad no especificada en el componente Portal en Oracle Fusion Middleware 10.1.2.3 permite a atacantes remotos comprometer la integridad mediante vectores desconocidos.Una vulnerabilidad no especificada en el componente Portal de Oracle Fusion Middleware v10.1.2.3 y v10.1.4.2 permite a atacantes remotos afectar a la disponibilidad de los datos a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Workflow Cartridge en Oracle E-Business Suite 11.5.10.2 permite a atacantes remotos autenticados comprometer la integridad mediante vectores desconocidos.Una vulnerabilidad no especificada en el componente de E-Business Intelligence de la suite Oracle E-Business v11.5.10.2, v12.0.6 y v12.1.2 permite a los usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Application Object Library en Oracle E-Business Suite v11.5.10.2 ATG RUP6 permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos.Una vulnerabilidad no especificada en el componente básico del sistema gestor de base de datos de la base de datos de Oracle v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.4, y v11.1.0.7 permite a usuarios remotos autenticados afectar a la confidencialidad, integridad y disponibilidad de los datos a través de vectores desconocidos relacionados con el privilegio de Creación de Uusarios.Vulnerabilidad sin especificar en el componente Oracle HRMS (Self Service) en Oracle E-Business Suite v11.5.10.2, v12.0.6, v12.1.2 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos.Una vulnerabilidad no especificada en el componente Retail - Oracle Retail Markdown Optimization de de la Suite de productos Oracle Industry v13.1 permite a atacantes remotos afectar a la integridad de los datos a través de vectores desconocidos relacionados con la ayuda en línea.Vulnerabilidad sin especificar en el componente Retail - Oracle Retail Plan In-Season en Oracle Industry Product Suite v12.2 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con Online Help (ayuda en línea).Una vulnerabilidad no especificada en el componente Retail - Oracle Retail Place In-Season de la Suite de Productos Oracle Industry v12.2 permite a atacantes remotos afectar a la integridad de los datos almacenados a través de vectores desconocidos relacionados con la ayuda en línea.Vulnerabilidad no especificada en el componente Oracle Agile Engineering Data Management en Oracle E-Business Suite 6.1.1.0 permite a atacantes remotos comprometer la confidencialidad mediante vectores desconocidos.Vulnerabilidad sin especificar en el componente JavaVM en Oracle Database v11.1.0.7 y v11.2.0.1 permite a usuarios remotos autenticados afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente JavaVM en Oracle Database 10.2.0.4, 11.1.0.7 y 11.2.0.1.0 permite a atacantes remotos autenticados comprometer la integridad mediante vectores desconocidos.Vulnerabilidad sin especificar en el componente Oracle iStore en Oracle E-Business Suite v11.5.10.2, v12.0.6, v12.1.2 permite a atacantes remotos afectar a la confidencialidad y la integridad a través de vectores desconocidos.Una vulnerabilidad sin especificar en el componente Oracle Transportation Management de Oracle E-Business Suite v5.5.05.07, v5.5.06.00 y v6.0.03 permite a atacantes remotos afectar a la confidencialidad de los datos almacenados a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Change Data Capture en Oracle Database 9.2.0.8 y 9.2.0.8DV permite a atacantes remotos comprometer la confidencialidad y la integridad, en relación con SYS.DBMS_CDC_PUBLISH.Vulnerabilidad sin especificar en el componente Oracle Application Object Library en Oracle E-Business Suite v11.5.10.2, v12.0.6, y v12.1.2 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Internet Directory en Oracle Fusion Middleware 10.1.2.3 y 10.1.4.3 permite a atacantes remotos comprometer la disponibilidad mediante vectores desconocidos.Vulnerabilidad sin especificar en el componente Data Server en Oracle TimesTen In-Memory Database v7.0.6.0, permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Communications - Oracle Communications Unified Inventory Management component en Oracle Industry Product Suite v7.1 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Life Sciences - Oracle Thesaurus Management System en Oracle Industry Product Suite 4.5.2, 4.6 y 4.6.1 permite a atacantes remotos comprometer la integridad, en relación con el TMS Browser.Vulnerabilidad no especificada en el componente Life Sciences - Oracle Clinical Remote Data Capture Option en Oracle Industry Product Suite v4.5.3 y v4.6 permite a atacantes remotos afectar a la integridad, relacionado con RDC Onsite.Vulnerabilidad no especificada en el componente PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.49.26 y 8.50.07 permite a atacantes remotos comprometer la integridad mediante vectores desconocidos.Vulnerabilidad no especificada en el componente PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne v8.49.26 y v8.50.07 permite a los usuarios remotos autenticados afectar la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne v8.49.26 y v8.50.07 permite a los usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.49.26 y 8.50.07 permite a atacantes remotos comprometer la confidencialidad y la integridad mediante vectores desconocidos.Vulnerabilidad no especificada en el User Interface Components en Oracle Collaboration Suite v10.1.2.4, permite a atacantes remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Solaris en Oracle Sun Product Suite v10 y OpenSolaris snv_134 permite a usuarios locales afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Trusted Extensions.Vulnerabilidad no especificada en el componente Sun Cluster en Oracle Sun Product Suite v3.1 y v3.2 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos relacionados con el Data Service para Oracle E-Business Suite.Vulnerabilidad no especificada en el componente Sun Cluster en Oracle Sun Product Suite 3.1 y 3.2 permite a atacantes locales comprometer la confidencialidad mediante vectores desconocidos relacionados con "Data Service" para Oracle E-Business Suite.Vulnerabilidad no especificada en el componente Sun Java System Communications Express en Oracle Sun Product Suite 6 2005Q4 (6.2) y 6.3 permite a atacantes remotos autenticados afectar a la confidencialidad mediante vectores desconocidos relacionados con la libreta de direcciones.Vulnerabilidad sin especificar en el componente Java Deployment Toolkit en Oracle Java SE y Java para Business JDK y JRE 6 Update 10 a la 19, permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente New Java Plug-in en Oracle Java SE y Java para Business JDK y JRE 6 Update 18 y 19, permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Sun Ray Server Software en Oracle Sun Product Suite v4.0, v4.1, y v4.2 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos rlacionados con el Device Services. Vulnerabilidad no especificada en el componente Solaris en Oracle Sun Product Suite OpenSolaris snv_128 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos relacionados co el Kernel. Vulnerabilidad no especificada en el componente Solaris en Oracle Sun Product Suite v10 y OpenSolaris snv_98 permite a usuarios locales afectar a la disponibilidad a través de vectores desconocidos relacionados con el Kernel.Vulnerabilidad no especificada en el componente Sun Management Center en Oracle Sun Product Suite v3.6.1 y v4.0 permite a atacantes remotos afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con Solaris Container Manager. Vulnerabilidad sin especificar en el componente Application Express en Oracle Database Server v3.2.0.00.27 permite a atacantes remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Sun Convergence de Oracle Sun Product Suite v1.0 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con el correo.Vulnerabilidad no especificada en el componente Sun Java System Access Manager en Oracle Sun Product Suite v7.1, 7 2005Q4, y OpenSSO Enterprise v8.0 allows a atacantes afectar la confidencialidad e integridad a través de vectores desconocidos. Vulnerabilidad no especificada enel componente Solaris en Oracle Sun Product Suite OpenSolaris snv_119 permite a usuarios locales afectar la integridad y disponibilidad a través de vectores desconocidos relacionados con el Filtro IP. Vulnerabilidad en el componente Sun Convergence en Oracle Sun Product Suite v1.0 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con el libro de direcciones y filtro de mail. Vulnerabilidad no especificada en el componente Sun Java System Directory Server en Oracle Product Suite v5.2, v6.0, v6.1, v6.2, v6.3, y v6.3.1 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el Lenguaje de marcado del servicio de directorio (DSML)Vulnerabilidad sin especificar en Oracle Secure Backup v10.3.0.1, permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en Oracle Secure Backup v10.3.0.1, permite a usuarios autenticados remotamente afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2010-0898, CVE-2010-0907, and CVE-2010-0906.Vulnerabilidad no especificada en el componente Network Layer en Oracle Database Server v9.2.0.8, v10.1.0.5, v10.2.0.4, v11.1.0.7, y v11.2.0.1, cuando se ejecuta en Windows, permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos. Vulnerabilidad no especificada en el componente Export en Oracle Database Server 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7 y 11.2.0.1 permite a atacantes remotos autenticados comprometer la confidencialidad a través de vectores desconocidos relacionados con "Select Any Dictionary".Vulnerabilidad sin especificar en el componente Oracle OLAP en Oracle Database Server v9.2.0.8, vv9.2.0.8DV, 10.1.0.5, v10.2.0.4, v11.1.0.7, y v11.2.0.1, permite a usuarios autenticados remotamente comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Foundation Layer en Oracle Database Server v9.2.0.8, v10.1.0.5, v10.2.0.4, v11.1.0.7, y v11.2.0.1, cuando se ejecutan en Windows, permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos. Vulnerablidad no especificada en Oracle Secure Backup v10.3.0.1 permite a atacantes remotos afectar la integridad a través de vectores desconocidos. Vulnerabilidad sin especificar en el componente Oracle Applications Manager en Oracle E-Business Suite v11.5.10.2 y v12.0.4 permite a atacantes remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en Oracle Secure Backup 10.3.0.1 permite a atacantes remotos autenticados comprometer la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en Oracle Secure Backup v10.3.0.1, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2010-0898, CVE-2010-0899, CVE-2010-0904, y CVE-2010-0906.Vulnerablidad no especificada en el componente Oracle Applications Framework en Oracle E-Business Suite v12.1.2 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos. Vulnerabilidad sin especificar en el componente Oracle Applications Framework en Oracle E-Business Suite v11.5.10.2, v 12.0.6, y v12.1.2 permite a usuarios autenticados remotamente comprometer la confidencialidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Data Server en Oracle TimesTen In-Memory Database v7.0.6.0 y v11.2.1.4.1 permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos. Vulnerabilidad no especificada en el componente Listener de Oracle Database Server v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.4, v11.1.0.7, y v11.2.0.1, permite a atacantes remotos afectar la disponibilidad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Oracle Applications Framework en Oracle E-Business Suite v11.5.10.2, v 12.0.6, y v12.1.2 permite a usuarios remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Applications Manager en Oracle E-Business Suite 11.5.10.2, 12.0.6 y 12.1.2 permite a atacantes remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en Oracle Sun Convergence v1.0 permite a atacantes remotos afectar la confidencialidad a través de vectores desconocidos relacionados con Mail, Calendar, Address Book, y Instant Messaging.Vulnerabilidad sin especificar en el componente Oracle Advanced Product Catalog en Oracle E-Business Suite v11.5.10.2, v12.0.6, y v12.1.2 permite a usuarios autenticados remotamente comprometer la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en Oracle OpenSolaris 10 permite a usuarios locales comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con rdist.Desbordamiento de búfer basado en pila en VBScript en Microsoft Windows 2000 SP4, XP SP2 y SP3 y Server 2003 SP2, al usar Internet Explorer, puede permitir a atacantes remotos asistidos por el usuario ejecutar código de su elección mediante una cadena larga en el cuarto argumento (alias argumento helpfile) para una función MsgBox, que conduce a la ejecución de código cuando se pulsa la tecla F1, una vulnerabilidad diferente a CVE-2010-0483.Múltiples vulnerabilidades no especificadas en la funcionalidad UltraLite en IBM Lotus iNotes (alias Domino Web Access o DWA) en versiones anteriores a la 229.281 para Domino 8.0.2 FP4 tienen un impacto y unos vectores de ataque desconocidos.Desbordamiento de búfer basado en pila en el control ActiveX Lotus Domino Web Access en IBM Lotus iNotes (alias Domino Web Access o DWA) 6.5, 7.0 en versiones anteriores a la 7.0.4, 8.0, 8.0.2 y en versiones anteriores a la 229.281 para Domino 8.0.2 FP4 permite a atacantes remotos ejecutar código de su elección mediante un argumento URL largo a un método no especificado, alias PRAD7JTNHJ.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus iNotes (alias Domino Web Access o DWA) en versiones anteriores a la 229.281 para Domino 8.0.2 FP4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores relacionado con la falta de "XSS/CSRF Get Filter and Referer Check fixes."Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en IBM Lotus iNotes (alias Domino Web Access o DWA) en versiones anteriores a la 229.281 para Domino 8.0.2 FP4 permite a atacantes remotos secuestrar la autenticación de victímas al azar mediante vectores relacionados con la falta de "XSS/CSRF Get Filter and Referer Check fixes."Vulnerabilidad no especificada en secldapclntd en IBM AIX 5.3 con SP 5300-11-02 permite a atacantes remotos provocar una denegación de servicio (fallo en el inicio de sesión LDAP) mediante vectores desconocidos. NOTA: algunos de estos detalles se han obtenido de información de terceros. NOTA: puede que no haya un atacante y el problema sea activado en su totalidad por la instalación de un service pack oficial por un administrador.Condición de carrera en workspace/krunner/lock/lockdlg.cc en el módulo de bloqueo KRunner en kdebase en KDE SC 4.4.0 permite a atacantes próximos físicamente evitar el bloqueo de pantalla KScreenSaver y acceder a un ordenador presionando la tecla Enter durante un cierto tiempo, en relación con múltiples procesos bifurcados (forked). cfnetwork.dll 1.450.5.0 en CFNetwork, tal como se usa en safari.exe 531.21.10 en Apple Safari 4.0.3 y 4.0.4 en Windows, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una cadena larga en el atributo BACKGROUND de un elemento BODY.cfnetwork.dll 1.450.5.0 en CFNetwork, tal como se usa en safari.exe 531.21.10 en Apple Safari 4.0.4 en Windows, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una cadena larga en el atributo SRC de un elemento (1) IMG o (2) IFRAME.La configuración por defecto de smbd en Samba en versiones anteriores a v3.3.11, v3.4.x anteriores a v3.4.6, y v3.5.x anteriores a v3.5.0rc3, cuando existe una carpeta compartida, permite a usuarios remotos autenticados utilizar una vulnerabilidad de salto de directorio y acceder a ficheros de forma arbitraria, mediante el uso de un comando de enlace simbólico en smbclient para crear un enlace simbólico que contenga secuencias .. (punto punto), relacionado con la combinación de extensiones unix y opciones amplias de enlaces.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en help/readme.nsf/Header en the Help component en IBM Lotus Domino v7.x anteriores a v7.0.4 y v8.x anteriores a v8.0.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través del parámetro "BaseTarget" en una acción OpenPage. NOTA: Esta vulnerabilidad se solapa con CVE-2010-0920.OpenSSL 0.9.8i en Gaisler Research LEON3 SoC sobre Xilinx Virtex-II Pro FPGA utiliza un algoritmo Fixed Width Exponentiation (FWE) para ciertos calculos de firma, el cual no verifica previamente la firma del cliente, lo que hace que atacantes proximos fisicamente puedan determinar la clave privada a traves de una modificacion del voltaje del microprocesador, relacionado con el ataque "fault-based attack."El servicio Perforce (p4s.exe) en Perforce Server 2008.1 permite a atacantes remotos producir una denegacion de servicio (caida de demonio) a traves de datos manipulados que empiezan con una secuencia de bytes 0x4c, 0xb3, 0xff, 0xff, and 0xff.El servicio Perforce (p4s.exe) en Perforce Server 2008.1 permite a atacantes remotos producir una denegacion de servicio (bucle infinito) a traves de datos manipulados que incluyen una secuencia de bytes 0xdc, 0xff, 0xff, y 0xff inmediatamente antes del numero de version del protocolo del cliente.El servicio Perforce (p4s.exe) en Perforce Server 2008.1 permite a atacantes remotos producir una denegacion de servicio (caida de demonio) a traves de datos manipulados que posiblemente incluyan a valor grande de sndbuf.El servidor FTP en Perforce Server 2008.1 permite a atacantes remotos producir una denegacion de servicio (desreferencia a puntero NULL y caida de demonio) a traves de cierto comando MKD.Vulnerabilidad de salto de directorio en Perforce Server 2008.1 permite a usuarios remotos autenticados crear ficheros arbitrarios a traves de ..(punto punto) en el argumento del comando "añadir p4".La funcionalidad de inicio en Perforce Server 2008.1 permite a usuarios remotos autenticados con super privilegios ejecutar comandos del sistema operativo mediante el uso de un comando "cliente p4" en union con la secuencia de comando de inicio.Perforce Server 2009.2 y anteriores, cuando la tabla de proteccion esta vacia, permite a usuarios remotos autenticados obtener super privilegios a traves del comando "p4 protect".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en auth.asp en D-LINK DKVM-IP8 con firmware 2282_dlinkA4_p8_20071213, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro nickname.Múltiples vulnerabilidades no especificadas en Visualization Library anteriores a v2009.08.812 tienen vectores de ataque e impactos desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en todooforum.php en Todoo Forum v2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro id_forum en una acción Post.Visialis ABB Forum v1.1 almacena información sensible bajo el directorio web principal con insuficientes controles de acceso, los que permite a atacantes remotos descargar la base de datos a través de una petición directa sobre fpdb/abb.mdb.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en guestbook.php en Simple PHP Guestbook v1.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro action.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en eTek Systems Hit Counter v2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro PATH_INFO sobre (1) index.php, (2) inc/login.php, (3) admin/index.php, y (4) admin/forgot.php.Vulnerabilidad de salto de directorio en el componente para Joomla! jVideoDirect (com_jvideodirect), permite a atacantes remotos leer ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro controller sobre index.php.Vulnerabilidad de salto de directorio en el componente para Joomla!JA Showcase (com_jashowcase), permite a atacantes remotos leer ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro controller en una acción jashowcase sobre index.php.Vulnerabilidad de salto de directorio en el componente para Joomla! JCollection (com_jcollection), permite a atacantes remotos leer ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro controller sobre index.php.Vulnerabilidad de inyección SQL en el componente para Joomla! HotBrackets Tournament Brackets (com_hotbrackets), permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id sobre index.php.Vulnerabilidad de inyección SQL en el componente para Joomla! Keep It Simple Stupid (KISS) Software Advertiser (com_ksadvertiser), permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una accción showcats sobre index.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en post.aspx en Max Network Technology BBSMAX v3.0, v4.1, y v4.2 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro action. Vulnerabilidad de inyección SQL en profil.php en Bigforum v4.5, cuando magic_quotes_gpc esta desactivado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "id".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Natychmiast CMS, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "id_str" a (1) index.php y(2) a_index.php.Múltiples vulnerabilidades de inyección SQL en Natychmiast CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_str en (1) index.php y (2) a_index.php. Vulnerabilidad de inyección SQL en go_target.php en dev4u CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kontent_id. Vulnerabilidad de inyección SQL en index.php en OneCMS v2.5, cuando magic_quotes_gpc esta desactivado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "user" en una acción elite.Vulnerabilidad de salto de directorio en mod.php en phpCOIN v1.2.1 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro mod.Vulnerabilidad de inyección SQL en search_result.asp en Pre Projects Pre E-Learning Portal permite a atacantes remotos ejecutar comandos SQL de su elección a tarvés del parámetro course_ID. Vulnerabilidad de inyección SQL en index.php en Bild Flirt Community v2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Vulnerabilidad de inyección SQL en index.php en OpenCart v1.3.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page. Vulnerabilidad de salto de directorio en content.php en Saskia's Shopsystem beta1 y anteriores permite a atacantes remotos incluir y ejecutar ficheros locales arbitrarios a través de secuencias de salto de directorio en el parámetro "id".Vulnerabilidad de salto de directorio en modules/hayoo/index.php de Tribisur v2.1, v2.0 y anteriores, cuando está deshabilitado magic_quotes_gpc, permite a atacantes remotos incluir y ejecutar ficheros de su elección a través de secuencias de salto de directorio en el parámetro theme -tema-. NOTA: algunos de estos detalles se han obtenido de fuentes de terceros. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebEditor/Authentication/LoginPage.aspx en IBM ENOVIA SmarTeam v5 permite a atacantes remotos inyectar código web o HTML a través del parámetro errMsg. Desbordamiento del búfer en qosmod de bos.net.tcp.server de IBM AIX v6.1 y VIOS v2.1 permite a usuarios locales aumentar privilegios a través de vectores no especificados.Desbordamiento del búfer en qoslist de bos.net.tcp.server de IBM AIX v6.1 y VIOS v2.1 permite a usuarios locales aumentar sus privilegios a través de vectores no especificados. El servidor FTP proxy en Apple AirPort Express, AirPort Extreme, y Time Capsule con firmware v7.5, no limita las direcciones IP y los puertos en los comandos PORT desde los clientes, lo que permite a atacantes remotos aprovechar los servidores FTP de la intranet para el seguimiento TCP a través de un comando PORTA manipulado.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en dl Download Ticket Service anterior v0.7 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro t, relacionado con un ticket no válido ID. NOTA: algunos de estos detalles se han obtenido de fuentes de terceros. Vulnerabilidad de inyección SQL en start.php en Eros Webkatalog permite a atacants remotos ejecutar comandos SQL a través de parámetros id en una acción rubrik. Jevci Siparis Formu Scripti almacena información sensible bajo el root web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar una base de datos a través de una petición directa para siparis.mdb. Vulnerabilidad de inclusión remota de archivo PHP en deV!L`z Clanportal (DZCP) v1.5.2, cuando register_globals está disponible, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro basePath. Múltiples vulnerabilidades de salto de directorio en eekhelps ADMP v1.01, cuando magic_quotes_gpc está desactivado, permite a atacantse remotos inlcuir y ejecutar archivos locales de su elección a través de una secuencia de salto de directorio en el parámetro style en (1) colorvoid/footer.php, (2) default-green/footer.php, (3) default-orange/footer.php, y(4) default/footer.php en themes/. NOTE: some of these details are obtained from third party information. NOTA: algunos de estos detalles se han obtenido de fuentes de terceros. Vulnerabilidad de inyección SQL en bannershow.php en Geekhelps ADMP v1.01 permite a atacantes remotos ejecutar comandos SQL de su eleccción a través del parámetro click. Unbound anterior v1.4.3 no alinea adecuadamente estructuras en plataformas 64-bit, lo que permite a atacantes remotos causar una denegación de servicio (caída de demonio) a través de vectores no especificados. Vulnerabilidad de inyección SQL en phpmylogon.php en PhpMyLogon v2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username. NOTA: algunos de estos detalles se han obtenido de fuentes de terceros. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en ATutor v1.6.4 permite a usuarios autentificados remotamente, con privilegios de Instructor, inyectar código web o HTML de su elección a través de los campos (1) Question y(2) Choice en tools/polls/add.php, los campos(3) Type y (4) Title en tools/groups/create_manual.php; y el campo (5) Title en assignments/add_assignment.phpVulnerabilidad de salto de directorio en el componente Directory traversal vulnerability in the GCalendar (com_gcalendar) v2.1.5 para Joomla! permite a atacantes remotos incluir y ejecutar archivos locales de su elección al utilizar un caracter .. (punto punto) en el parámetro controller en index.php. Vulnerabilidad de inyección SQL en phppool media Domain Verkaus y Auktions Portal permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. Multiples vulnerabilidad de inyección SQL en PHPCityPortal permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en (1) video_show.php, (2) spotlight_detail.php, (3) real_estate_details.php, y (4) auto_details.php.Vulnerabilidad de inclusión remota de archivo PHP en external.php en PHPCityPortal permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro url. Acidcat CMS v3.5.x no previene el acceso a install.asp después de finalizada la instalación, lo que puede permitir a atacantes remotos retomar el proceso de instalación y producir otro impactos no especificados a través de peticiones a install.asp y otros códigos en install_*.asp. NOTA: La pantalla final de la instalación "Importante: Debe borrar todos los archivos iniciales con 'install' desde el directorio root".PD PORTAL v4.0 almacena información sensible bajo el root web con control insuficiente de acceso, lo que permite a atacantes remotos descargar una base de datos a através de una petición directa para db/db.mdb. KMSoft Guestbook (también conocido como GBook) v1.0 almacena información sensible bajo el root web con control de acceso insuficiente, lo que permite a atacantse remotos descargar una base de datos a través de una petición directa para db/db.mdb. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en display.php en Obsession-Design Image-Gallery (ODIG) v1.1 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro folder. Vulnerabilidad de inyección SQL en player.php en Left 4 Dead (L4D) Stats v1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro steamid. Vulnerabilidad de inyección SQL en el componente TPJobs (com_tpjobs) para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del componente id_c[] en una acción resadvsearch en index.php. Vulnerabilidad de salto de directorio en el componente CARTwebERP (com_cartweberp)v1.56.75 para Joomla! permite a atacantes remotos leer archivos de su elección al utilizar caracteres .. (punto punto) en el parámetro controller en index.php. Vulnerabilidad de inclusión remota de archivo PHP en include/mail.inc.php en Rezervi v3.0.2 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de la URL en el parámetro root. Vector distinto del CVE-2007-2156.Acidcat CMS v3.5.3 y versiones previas almacena información sensible bajo el directorio web raíz con un control de acceso insuficiente, lo que permite a atacantes remotos descargar la base de datos que contiene las credenciales mediante una petición directa a databases/acidcat_3.mdb.Vulnerabilidad de salto de directorio en el componente Abbreviations Manager (com_abbrev) v1.1 para Joomla!, permite a atacantes remotos añadir y ejecutar archivos locales de su elección a través de ..(punto punto) en el parámetro "controller" a index.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 no procesa adecuadamente las entradas de activos, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante un fichero Shockwave manipulado.Desbordamiento de búfer basado en memoria dinámica en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 puede permitir a atacantes remotos ejecutar código de su elección mediante fuentes manipuladas embebidas en un fichero Shockwave.Múltiples vulnerabilidades no especificadas den Pulse CMS anteriores a v1.2.3 permiten (1) atacantes remotos escribir en sobre ficheros de su elección y ejecutar código PHP de su elección a través de vectores relativos al manejo no adecuado de fallos de autenticación por includes/login.php; y permite a usuarios autenticados remotos escribir en ficheros y ejecutar comandos PHP de su elección a través de vectores que implican los parámetros (2) filename y (3) block sobre view.php.Vulnerabilidad de salto de directorio en delete.php en Pulse CMS anteriores a v1.2.3, permite a atacantes remotos eliminar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro "f".Desbordamiento de búfer basado en pila en Creative Software AutoUpdate Engine ActiveX Control v2.0.12.0, como el usado en Creative Software AutoUpdate 1.40.01, permite a atacantes remotos ejecutar código de su elección a través de vectores relativos al método BrowseFolder. Multiples desbordamientos de búfer basado en memoria dinámica (heap) en imlib2 v1.4.3 permite a atacantes dependientes del contexto ejecutar código de su elección a través de ficheros (1) ARGB, (2) XPM, o (3) BMP manipulados, relacionado con la macro IMAGE_DIMENSIONS_OK en lib/image.h. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Pulse CMS Basic v1.2.2 y v1.2.3, y probablemente Pulse Pro anterior v1.3.2, permite a atacantes remotos secuestar la autenticación de otros usuarios de peticiones que cargan (1) ficheros imágenes, (2) borra ficheros imágenes, o (3) crea bloques. Vulnerabilidad de subida de fichero sin restricción en Pulse CMS Basic v1.2.2 y v1.2.3, probablemente Pulse Pro anterior v1.3.2, permite a usuarios utentificados remotamente ejecutar código de su elección a través de la carga de un fichero con extensión ejecutable, y luego acceder a él mediante una petición directa en un directorio no especificado. Múltiples desbordamientos de búfer en src/vl/vlDAT.cpp en Visualization Library 2009.08.812, permite a atacantes asistidos por el usuario ejecutar código de su elección a través de un archivo DAT manipulado, relacionado con las funciones (1) vl::loadDAT y (2) vl::isDAT.Desbordamiento de búfer basado en pila en Internet Download Manager (IDM) anterior a v5.19 permite a atacantes remotos ejecutar código de su elección a través de una URI FTP manipulada que provoca el envío desde el cliente al servidor de "test sequences" no especificadas.Vulnerabilidad de subida de fichero sin restricciones en e107 en versiones anteriores a la v0.7.20. Permite a usuarios remotos autenticados ejecutar comandos de su elección subiendo un fichero .php.filetypesphp. NOTA: el fabricante cuestiona la importancia de esta vulnerabilidad, arguyendo que se necesita "un conjunto poco común de preferencias y un fichero perdido".Vulnerabilidad de secuencias de comandos en sitios cruzados en 107_plugins/content/content_manager.php en el complemento -plugin- Content Management de e107 anterior a v0.7.20, cuando el gestor de contenido personal está habilitado, permite a usuarios autenticados en remoto asistidos por usuarios locales inyectar secuencias de comandos Web o HTML mediante el parámetro content_heading.Múltiple desbordamiento de búfer basado en pila en Free Download Manager (FDM) anteriores a v3.0.852, permite a atacantes remotos ejecutar código de su elección a través de vectores que implican las características (1) "folders" en Site Explorer, (2) cathe websites Site Explorer, (3) un FTP URI, o (4) redirect.Vulnerabilidad de salto de directorio en Free Download Manager (FDM) anteriores a v3.0.852, permite a atacantes remotos crear ficheros de su elección al utilizar caracteres .. (punto punto) en el atributo nombre de un elemento fichero en un fichero metalink.Vulnerabilidad de salto de directorio en KGet v2.4.2 en KDE SC v4.0.0 hasta v4.4.3, permite a atacantes remotos crear ficheros de su elección al utilizar caracteres .. (punto punto) en el atributo nombre de un elemento fichero en un fichero metalink.Vulnerabilidad de salto de directorio en www/editor/tiny_mce/langs/language.php en eFront v3.5.x hasta v3.5.5 permite a atacanets remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro langname.Vulnerabilidad de inyección SQL en la extensión Yet another TYPO3 search engine (YATSE) anterior a v0.3.2 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Yet another TYPO3 search engine (YATSE) anterior a v0.3.2 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión Brainstorming v0.1.8 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad sin especificar en la extensión Power Extension Manager (ch_lightem) v1.0.34 y anteriores para TYPO3 permite a atacantes remotos obtener información sensible a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Sellector.com Widget Integration (chsellector) anterior a v0.1.2 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión Educator v0.1.5 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión MK Wastebasket (mk_wastebasket) v2.1.0 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión myDashboard (mydashboard) v0.1.13 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión CleanDB (nf_cleandb) v1.0.7 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión Diocese of Portsmouth Database (pd_diocesedatabase) anteriores a v0.7.13 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Reports Logfile View (reports_logview) v1.2.1 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión SAV Filter Alphabetic (sav_filter_abc) anterior a v1.0.9 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión SAV Filter Selectors (sav_filter_selectors)anterior a v1.0.5 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión SAV Filter Months (sav_filter_months) anteriores a v1.0.5 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión Book Reviews (sk_bookreview) v0.0.12 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión Simple Gallery (sk_simplegallery) v0.0.9 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Simple Gallery (sk_simplegallery) v0.0.9 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Typo3 Quixplorer (t3quixplorer) anteriores a v1.7.1 para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.La extensión TYPO3 Security - Salted user password hashes (t3sec_saltedpw) anterior a v0.2.13 para TYPO3 permite a atacantes remotos evitar la autenticación a través de vectores deconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión UserTask Center, Recent (taskcenter_recent) v0.1.0 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión TGM-Newsletter (tgm_newsletter) v0.0.2 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión TGM-Newsletter (tgm_newsletter) v0.0.2 para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión CleanDB - DBAL (tmsw_cleandb) v2.1.0 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad de inyección SQL en la extensión Meet Travelmates (travelmate) v0.1.1 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.Vulnerabilidad sin especificar en Mozilla Firefox v3.6 en Windows XP SP3 y Vista permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, como se ha demostrado mediante el módulo the vd_ff en VulnDisco 9.0. NOTA: A fecha 26/02/2010 esta vulnerabilidad no contiene información determinante. Sin embargo, debido a que el autor de VulnDisco en un investigador reconocido, se le ha asignado un identificador CVE con el objetivo de realizar el seguimiento.Vulnerabilidad de consumo en la pila en la función WebCore:: CSSSelector en WebKit, utilizado en Apple Safari v4.0.4, Apple Safari en iPhone OS y iPhone OS para iPod touch, y Google Chrome v4.0.249, permite a tacantes remotos provocar una denegación de servicio(caída de aplicación) o posiblemente ejecutar código de su elección a través de un elemento STYLE compuesto de un número largo de secuencias *>Vulnerabilidad no especificada en HP-UX B.11.31, con las reglas AudFilter habilitadas, permite a atacantes locales provocar una denegación de servicio mediante vectores desconocidos.Vulnerabilidad no especificada en HP Insight Control para Linux (también conocido como IC-Linux o ICE-LX) 2.11 y versiones anteriores permite a atacantes remotos obtener privilegios mediante vectores desconocidos.Vulnerabilidad sin especificar en HP HP-UX B.11.11, permite a usuarios locales provocar una denegación de servicio a través de vectores desconocidos.Múltiples desbordamientos de búfer basado en pila en el control ActiveX Tetradyne en HP Operations Manager v7.5, v8.10 y anteriores, podría permitir a atacantes remotos ejecutar código de su elección a través de un argumento largo a los métodos (1) LoadFile o (2) SaveFile. Relacionado con srcvw32.dll y srcvw4.dll.Vulnerabilidad no especificada en HP System Management Homepage (SMH) v6.0 anterior a v6.0.0-95 para Linux y v6.0 anterior a v6.0.0.96 para Windows, permite a usuarios autenticados en remoto obtener información sensible, modificar datos y provocar denegaciones de servicio mediante vectores desconocidos.Múltiples vulnerabilidades no especificadas en el Gestor de Máquinas Virtuales de HP -HP Virtual Machine Manager (VMM)- anterior a v6.0 permiten a usuarios autenticados en remoto ejecutar código de su elección a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP System Insight Manager anterior v6.0 permite a atacantes remotos iyectar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en HP System Insight Manager anterior a v6.0 permite a atacantes remotos secuestrar la autenticación de victimas sin especificar a través de vectores desconocidos.Vulnerabilidad no especificada en HP System Insight Manager anterior v6.0 permite a usuarios autenticados remotamente obtener privilegios a través de vectores desconocidos. Vulnerabilidad sin especificar en NFS/ONCplus B.11.31_09 y anteriores en HP HP-UX B.11.11, B.11.23, y B.11.31 permite a atacantes remotos causar una denegación de servicio u obtener privilegios a través de vectores desconocidos. La función "limitación de rango de la dirección IP" en OpenPNE v1.6 hasta v1.8, v2.0 hasta v2.8, v2.10 hasta v2.14 y v3.0 hasta v3.4, cuando está habilitado el soporte a dispositivos móviles, permite a atacantes remotos evitar la funcionalidad "registro simple" -simple login- a través de vectores desconocidos relacionados con la suplantación -spoofing-.Vulnerabilidad no especificada en la funcionalidad sing-on en la implementación de Web Services en IBM DB2 Content Manager (CM) Toolkit v8.3 anteriores a FP13 en z/OS y DB2 Information Integrator para Content v8.3 anteriores a FP13, tiene un impacto y vectores de ataque desconocidos.Microsoft Windows Media Player 11 no convierte correctamente el colorspace, lo que permite a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código arbitrario a través de un archivo .AVI manipulado. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.Vulnerabilidad de salto de directorio en index.php en jaxCMS v1.0, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro p. Vulnerabilidad de inyección SQL en Login.do en ManageEngine OpUtils v5.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro isHttpPort.Múltiples vulnerabilidades de inyección SQL en el componente Productbook (com_productbook) v1.0.4 for Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción detail sobre index.php. Nota: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en index.php en Rostermain 1.1 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) userid (username) y (2) password. Vulnerabilidad de inyección SQL en index.php en MASA2EL Music City v1.0 y v1.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción singer.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en blog/index.php en Uiga Business Portal, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro textcomment (también conocido como Comment Box) en una acción noentryid. NOTA: Algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en Uiga Business Portal, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) noentryid a blog/index.php y del (2) p a index2.php.Vulnerabilidad de inyección SQL en index.php en AudiStat v1.3, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) "mday". Múltiples vulnerabilidades de inyección SQL en index.php en AudiStat v1.3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "year" y (2) "month". NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en AudiStat v1.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "year" y (2) "mday". NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de inyección SQL en Zen Time Tracking v2.2 y anteriores, cuando magic_quotes_gpc está desactivada, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) username y (2) password sobre (a) userlogin.php y (b) managerlogin.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples vulnerabilidades de inyección SQL en ParsCMS, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "RP" a (1) fa_default.asp y (2) en_default.asp.Múltiples vulnerabilidades de subida remota de ficheros PHP en osDate v2.1.9 y v2.5.4, cuando magic_quotes_gpc está deshabilitado y register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de forma arbitraria a través de una URL en el parámetro config[forum_installed] a (1) forum/adminLogin.php y (2) forum/userLogin.php. NOTA: Algunos detalles fueron obtenidos por información de tercerosVulnerabilidad de salto de directorio en el componente RokDownloads (com_rokdownloads) anterior v1.0.1 para Joomla! permite a atacantes remotos incluir o ejecutar archivos locales de su elección a través del caracer .. (punto punto) en el parámetro controller en index.php. Vulnerabilidad de salto de directorio en Phpkobo AdFreely (también conocido como Ad Board Script) v1.01, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres ..// (punto punto barra barra) en el parámetro LANG_CODE sobre common.inc.php en (1) codelib/cfg/, (2) codelib/sys/, (3) staff/ y (4) staff/app/; y (5) staff/file.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de salto de directorio en codelib/cfg/common.inc.php en Phpkobo Address Book Script v1.09, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de forma arbitraria a través de .. (punto punto)en el parámetro "LANG_CODE".Vulnerabilidad de salto de directorio en staff/app/common.inc.php en Phpkobo Address Book Script v1.09, cuando magic_quotes_gpc es desactivado, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia de salto de directorio en el parámetro LANG_CODE. NOTA: el origen de esta información es desconocido, los detalles se han obtenido de terceras partes solamente.Vulnerabilidad de salto de directorio en staff/app/common.inc.php en Phpkobo Short URL v1.01, cuando magic_quotes_gpc es desactivada, permite a atacantes remotos incluir o ejecutar arvhivos locales de su elección a através del carracter .. (punto punto) en el parámtro LANG_CODE. Múltiples vulnerabilidades de salto de directorio en Phpkobo Short URL v1.01, cuando magic_quotes_gpc es desactiva, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia de salto de directorio en el parámetro LANG_CODE en (1) url/app/common.inc.php y (2) codelib/cfg/common.inc.php. NOTA: el origen de esta información es desconocido, los detalles se han obtenido de terceras partes solamente.Vulnerabilidad de salto de directorio en codelib/sys/common.inc.php en Phpkobo Free Real Estate Contact Form v1.09, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos incluir y ejecutar de forma arbitraría ficheros locales a través de .. (punto punto) en el parámetro "LANG_CODE". NOTA: Algunos detalles fueron obtenidos por información de tercerosMúltiples vulnerabilidades de salto de directorio en Phpkobo Free Real Estate Contact Form v1.09, cuando magic_quotes_gpc se desactiva, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia de salto de directorio en el parámetro LANG_CODE en (1) codelib/cfg/common.inc.php, (2) form/app/common.inc.php, y(3) staff/app/common.inc.php. NOTA: el origen de esta información es desconocido, los detalles se han obtenido de terceras partes solamente.Erolife AjxGaleri VT almacena información sensible en la raíz web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar una base de datos a través de una petición directa para db/ajxgaleri.mdb.Lebisoft Ziyaretci Defteri v7.4 y v7.5 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos a través de una petición directa a db/lebisoft.mdb.AR Web Content Manager (AWCM) v2.1 almacena información sensible bajo el directorio web raíz con un control de acceso insuficiente, lo que permite a atacantes remotos descargar la base de datos a través de una petición directa para control/db_backup.php.E-membres v1.0 almacena información sensible en la raíz web con un control de acceso insuficiente, esto permite a atacantes remotos descargar una base de datos con una petición directa de db/bdEMembres.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en surgeftpmgr.cgi en NetWin SurgeFTP v2.3a6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de los parámetros (1) domainid o (2) classid en una acción class.Vulnerabilidad de inyección SQL en games/game.php en ProArcadeScript permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Vulnerabilidad de inyección SQL en index.php de ImagoScripts Deviant Art Clone permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro seid en una acción viewcat.Vulnerabilidad de inyección SQL en profil.php en phpMDJ v1.0.3 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.php de Sniggabo CMS v2.21, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través del parámetro q.Vulnerabilidad de inyección SQL en el componente jEmbed-Embed Anything (com_jembed)para Joomla! permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "catid" en una acción "summary" a index.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Currency Exchange anterior a v6.x-1.2 para Drupal permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, relacionados con la vigilancia de registro (watchdog logging).Vulnerabilidad de inyección SQL en index.php en Entry Level CMS (EL CMS) permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "subj".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en Entry Level CMS (EL CMS) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro subj, el cual no es adecuadamente manejado en un mensaje de error de SQL forzado. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.Vulnerabilidad de salto de directorio en vbseo.php de Crawlability vBSEO plugin v3.1.0 para vBulletin, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro vbseourl.Vulnerabilidad de inyección SQL en archive.php en XlentProjects SphereCMS v1.1 alpha permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través de un carácter null ("%00", null byte) en el parámetro "view", lo que evita los mecanismos de protección.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sawmill anteriores a la v7.2.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores inespecíficos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en view.php de Pulse CMS v1.2.2, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través del parámetro f.Vulnerabilidad de salto de directorio en el componente Community Polls (com_communitypolls) v1.5.2, y posiblemente anteriores, para Core Joomla! permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro de controlador para index.php.Múltiples vulnerabilidades de salto de directorio en OI.Blogs v1.0.0, cuando magic_quotes_gpc esta desactivado, permite a atacantes remotos leer ficheros de forma arbitraria a través de secuencias de salto de directorio en (1) el parámetro "theme" a loadStyles.php y (2) el parámetro "scripts" a javascript/loadScripts.php. NOTA: La procedencia de esta información es desconocida, los detalles fueron obtenidos de información de terceros.La función processcompl_compat en drivers/usb/core/devio.c del kernel de linux v2.6.x a la v2.6.32, y posiblemente otras versiones, no limpia el búfer de transferencia antes de regresar al espacio de usuario cuando falla un comando USB, lo que podría facilitar a atacantes físicamente cercanos obtener información sensible (memoria del kernel).El kernel de Linux desde v2.6.18 hasta v2.6.33, y posiblemente otras versiones, permite a atacantes remotos producir una denegación de servicio (corrupcion de memoria) a traves de un gran numero de sockets Bluetooth, relacionados con ficheros sysfs en (1) net/bluetooth/l2cap.c, (2) net/bluetooth/rfcomm/core.c, (3) net/bluetooth/rfcomm/sock.c, y (4) net/bluetooth/sco.c.La funcion azx_position_ok en hda_intel.c en el kernel de Linux v2.6.33-rc4 y anteriores, cuando correo bajo un chipset AMD780V, permite a atacantes dependientes de contexto producir una denegación de servicio (caída) a través de manipulaciones desconocidas que inician un error de división por cero.La funcionalidad de descapsulación ULE en drivers/media/dvb/dvb-core/dvb_net.c en dvb-core en el kernel de Linux v2.6.33y anteriores permite a atacantes producir una denegación de servicio (bucle infinito) a través de un marco MPEG2-TS manipulado, relacionado con el payload de un puntero ULE no validoLa funcion nfs_wait_on_request en fs/nfs/pagelist.c en Linux kernel desde v2.6.x hasta v2.6.33-rc5 permite a atacantes producir una denegación de servicio (OOPS) a través de vectores desconocidos relacionados con el truncado de un fichero y una operación que no se puede interrumpir.fs/namei.c en Linux kernel desde v2.6.18 hasta v2.6.34, no siempre sigue los enlaces simbólicos de automontado NFS, lo que permite a atacantes producir un impacto desconocido, relacionado con LOOKUP_FOLLOW.Vulnerabilidad de inyección SQL en vedi_faq.php en PHP Trouble Ticket v2.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Vulnerabilidad de inyección SQL en index.php en phpMySite, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "action".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en contact.php en phpMySite, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "name", (2) "city", (3) "email", (4) "state", y (5) "message".Múltiples vulnerabilidades de inyección SQL en login.php en ScriptsFeed Business Directory Software, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "us" y (2) "ps".Vulnerabilidad de inyección SQL en rss.php en 1024 CMS v2.1.1, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción vp.Vulnerabilidad de inyección SQL en news.php en DZ EROTIK Auktionshaus V4rgo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en login_reset_password_page.php en Tracking Requirements & Use Cases (TRUC) v0.11.0 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "error". NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de inyección SQL en searchmatch.php en ScriptsFeed Dating Software, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) txtgender y (2) txtlookgender. NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.include/userlogin.class.php en DeDeCMS v5.5 GBK, cuando session.auto_start está activado, permite a atacantes remotos evitar la autenticación y obtener acceso como administrador mediante un valor de 1 para el parámetro _SESSION[dede_admin_id], como se ha demostrado con una petición a uploads/include/dialog/select_soft_post.php.El validador ANI en Microsoft Windows anteriores a 7 sobre plataformas x86, usado en Internet Explorer y otras aplicaciones, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) a través de un valor biClrUsed en la cabecera BITMAPINFO de un archivo .ANI.Desbordamiento de entero en Apple Safari permite a atacantes remotos evitar las restricciones establecidas en los puertos de las conexiones salientes TCP a través de un número de puerto fuera del rango del tipo de dato de valor corto sin signo, como se ha demostrado con el valor 65561 para el puerto TCP 25.Desbordamiento de entero en Arora permite a atacantes remotos evitar las restricciones establecidas en los puertos de las conexiones salientes TCP a través de un número de puerto fuera del rango del tipo de dato de valor corto sin signo, como se ha demostrado con el valor 65561 para el puerto TCP 25.Desbordamiento de entero en Alexander Clauss iCab permite a atacantes remotos evitar las restricciones establecidas en los puertos de las conexiones salientes TCP a través de un número de puerto fuera del rango del tipo de dato de valor corto sin signo, como se ha demostrado con el valor 65561 para el puerto TCP 25.Desbordamiento de entero en OmniWeb permite a atacantes remotos evitar las restricciones establecidas en los puertos de las conexiones salientes TCP a través de un número de puerto fuera del rango del tipo de dato de valor corto sin signo, como se ha demostrado con el valor 65561 para el puerto TCP 25.Desbordamiento de entero en Stainless permite a atacantes remotos evitar las restricciones establecidas en los puertos de las conexiones salientes TCP a través de un número de puerto fuera del rango del tipo de dato de valor corto sin signo, como se ha demostrado con el valor 65561 para el puerto TCP 25.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Zope v2.8.x antes de v2.8.12, v2.9.x antes de v2.9.12, v2.10.x antes de v2.10.11, v2.11.x antes de v2.11.6 y v2.12.x antes de v2.12.3 permite a atacantes remotos inyectar HTML o scripts web a través de vectores relacionados con los mensajes de error.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en cgi/index.php en AdvertisementManager v3.1.0 y v3.6 permite a atacantes remotos inyectar HTML o scripts web a través del parámetro usr.Vulnerabilidad de inclusión de fichero PHP remoto en cgi/index.php en AdvertisementManager v3.1.0 permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro req. NOTA: Esto también se puede aprovechar para incluir y ejecutar archivos locales arbitrarios a través de secuencias .. (punto punto).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modulo Recent Comments v5.x hasta v5.x-1.2 y v6.x hasta v6.x-1.0 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de forma arbitraria a traves de "custom block title interface."Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Control Panel v5.x hasta v5.x-1.5 y v6.x hasta v6.x-1.2 para Drupal permite a usuarios autenticados remotamente, con privilegios para administrar bloques, inyectar código web o HTML de su elección a través de vectores sin especificar.Múltiples vulnerabilidades de inyección SQL en index.php en phpMySport 1.4, cuando magic_quetes_gpc esta inhabilitado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a traves de (1)parametro "v2" en una acción "member view", (2) parametro v1 en una acción "news" , (3) parametro v1 en una acción "information" , (4) parametro v2 en una acción "team view" , (5) parametro v2 en una acción "club view" , or (6) parametro v2 en una acción "matches view".Vulnerabilidad de salto de directorio en index.php en phpMySport v1.4 permite a atacantes remotos mostrar directorios de forma arbitraria a través de .. (punto punto) en el parámetro "current_folder".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Jokes Complete Website permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) id en joke.php y (2) searchingred en results.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cat.php in KloNews v2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través del parámetro "cat".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la pagina del foro en Web Server Creator - Web Portal v0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores sin especificar.Múltiples vulnerabilidades de inclusion remota de fichero PHP en Web Server Creator - Web Portal v0.1 permite a atacantes remotos ejecutar código PHP de forma arbitraria a través de (1) el parámetro "pg" a index.php y (2) el parámetro "path" a news/form.php.Vulnerabilidad de salto de directorio en news/include/customize.php en Web Server Creator - Web Portal v0.1 permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro "l".LookMer Music Portal almacena información sensible bajo el directorio web raíz con un control de acceso insuficiente, lo que permite a atacantes remotos descargar la base de datos a través de una petición directa a dbmdb/LookMerSarkiMDB.mdb.Desbordamiento de búfer basado en memoria dinámica (heap) en Internet Explorer 8 sobre Microsoft Windows 7, permite a atacantes remotos descubrir la ubicación de un archivo .dll y posiblemente tener otro impacto a través de vectores desconocidos, como ha demostrado Peter Vreugdenhil durante la competición Pwn2Own en CanSecWest 2010.Vulnerabilidad no especificada en Internet Explorer 8 en Microsoft Windows 7 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, puede que esté relacionado con un problema de uso después de la liberación (use-after-free), como ha demostrado Peter Vreugdenhil en la competición Pwn2Own de CanSecWest 2010.Vulnerabilidad sin especificar en Safari sobre Apple iPhone OS , permite a atacantes remotos leer la base de datos de SMS y otros datos a través de vectores desconocidos, como ha demostrado Vincenzo Iozzo y Ralf Philipp Weinmann durante la competición Pwn2Own en CanSecWest 2010.Vulnerabilidad sin especificar en Safari 4 sobre Apple Mac Os X v10.6, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, como ha demostrado Charlie Miller durante la competición Pwn2Own en CanSecWest 2010.Vulnerabilidad no especificada en Mozilla Firefox 3 en Windows 7 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos que provocan una corrupción de memoria, como lo ha demostrado Nils en la competición Pwn2Own de CanSecWest 2010.Vulnerabilidad no especificada en Mozilla Firefox 3.5.x hasta 3.5.8 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) y puede que tenga otros impactos que no se conozcan utilizando vectores que puede que formen parte de datos comprimidos. Se trata de una vulnerabilidad diferente a CVE-2010-1028.Chip Salzenberg Deliver no asocia de forma adecuada un fichero de bloqueo con el usuario que creó el fichero, lo que permite a usuarios locales provocar una denegación de servicio (bloqueo de correo entrante) mediante la creación de ficheros de bloqueo para buzones de su elección.bos.rte.libc v5.3.9.4 en IBM AIX v5.3 no soporta de forma adecuada la lectura de ciertos campos de dirección después de una llamada incirrecta a la función getaddrinfo, lo que permite a ataacantes dependientes del contexto, provocar una denegación de servicio (caída de aplicación) a través de vectores no específicos, como se demostró por caídas IBM DB2 en "systems with databases cataloged with alternate servers using IP addresses."La implementación de JavaScript en Mozilla Firefox v3.x permite a atacantes remotos enviar pulsaciones de teclado seleccionadas a un campo en un marco oculto, en lugar de al campo del marco visible, a través de llamadas al método focus.La implementación de JavaScript en WebKit permite a usuarios remotos enviar pulsaciones de teclado seleccionadas a un campo de formulario en un frame oculto, en lugar del campo del frame visible, a través de varias llamadas al método focus.Microsoft Internet Explorer 6 y 7 no inicializan ciertas estructuras durante la ejecución del método createElement, lo que permite a atacantes remotos provocar una denegación de servicio (desreferenciación de puntero nulo y caída de aplicación) a través de código JavaScript, como se demostró fijando el valor de (1) outerHTML o (2) propiedad valor de un objeto devuelto por createElement.El Linear Congruential Generator (LCG) en PHP anteriores a v5.2.13 no provee la entropía esperada, lo que hace más fácil para atacantes dependiendo del contexto adivinar valores que deberían ser impredecibles, como se demostró con cookies de sesión generadas utilizando la función uniqid.La implementación de safe_mode en PHP anteriores a v5.2.13 no manejan de forma adecuada las rutas de los nombres de directorios que no tienen un carácter "/" (barra), lo que permite a usuarios dependiendo del contexto saltarse las restricciones de intentos de acceso a través de vectores relativos al uso de la función tempsam.session.c en la extesión session en PHP anteriores a v5.2.13, y v5.3.1, no interpreta de forma adecuada los carácteres ";" en el argumento sobre la función session_save_path, lo que permites a atacantes dependiendo del contexto saltar las restricciones open_basedir y safe_mode a través de un argumento que contiene varios caracteres ";" junto a ".." punto punto.JavaScriptCore.dll, como el utilizado en Apple Safari v4.0.5 en Windows XP SP3, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un documento compuesto por muchos ocurrencias sucesivas de la subcadena &ltobject>.La función mlfi_envrcpt en spamass-milter.cpp en SpamAssassin Milter Plugin v0.3.1, cuando utiliza la opción expand, permite a atacantes remotos ejecutar comandos del sistema de su elección a través de metacaracteres en el campo RCPT TO en un mensaje de correo electrónico.Multiples vulnerabilidades de inyección SQL en TikiWiki CMS/Groupware v4.x anteriores a v4.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través vectores no especificados, probablemente relativo a (1) tiki-searchindex.php y (2) tiki-searchresults.php.Vulnerabilidad de inyección SQL en la función _find en searchlib.php en TikiWiki CMS/Groupware v3.x anteriores a v3.5 , permite a atacantes remotos ejecutar comandos SQL de su elección a través de la variable $searchDate La función user_logout en TikiWiki CMS/Groupware v4.x anteriores a v4.2 no borra de forma adecuada las cookies de login del usuario, lo que permite a atacantes remotos obtener acceso a traves de reutilizar la cookie.El método Standard Remember en TikiWiki CMS/Groupware 3v.x anteriores a v3.5 permite a atacantes remotos saltarse las restriccines de acceso relativas a "persistent login", probablemente a través de la generación de cookies predecibles basadas en la dirección IP a el agente User sobre userslib.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebAccess in VMware VirtualCenter 2.0.2 y 2.5 y en VMware ESX 3.0.3 y 3.5 y en Server Console en VMware Server 1.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el nombre de una máquina virtual.La pila de la red virtual en VMware Workstation v7.0 anteriores a v7.0.1 build 227600, VMware Workstation v6.5.x anteriores a v6.5.4 build 246459 en Windows, VMware Player v3.0 anteriores a v3.0.1 build 227600, VMware Player v2.5.x anteriores a v2.5.4 build 246459 en Windows, VMware ACE v2.6 anteriores a v2.6.1 build 227600 y v2.5.x anteriores a v2.5.4 build 246459, VMware Server v2.x, y VMware Fusion v3.0 anteriores a v3.0.1 build 232708 y v2.x anteriores a v2.0.7 build 246742 permite a atacantes remotos obtener información sensible de la memoria en el sistema operativo anfitrión mediante el examen de los paquetes de red recibidos, relacionado con la interacción entre el sistema operativo invitado y el proceso vmware-vx anfitrión.Vulnerabilidad de formato de cadena en vmrun en VMware VIX API v1.6.x, VMware Workstation v6.5.x antes de v6.5.4 build 246459, VMware Player v2.5.x antes de v2.5.4 build 246.459, y VMware Server v2.x en Linux y VMware Fusion v2.x antes de v2.0.7 build 246.742, permite a usuarios locales conseguir privilegios a través de especificadores de formato de cadenas en los metadatos de proceso.El servicio USB en VMware Workstation v7.0 anterior v7.0.1 build 227600 y VMware Player v3.0 anterior v3.0.1 build 227600 en Windows puede permitir a los usuarios del sistema operativo anfitrión obtener privilegios y localizar un toryano en una localización no especificada en el disco del SO anfitrión. VMware Tools en VMware Workstation v6.5.x before v6.5.4 build v246459; VMware Player v2.5.x anterior a v2.5.4 build 246459; VMware ACE v2.5.x anterior a v2.5.4 build 246459; VMware Server v2.x anterior a v2.0.2 build 203138; VMware Fusion v2.x anterior a v2.0.6 build 246742; VMware ESXi v3.5 y v4.0; y VMware ESX 2.5.5, 3.0.3, 3.5, y 4.0 no accede adecuadamente a las bibliotecas de acceso, lo cual permite a atacantes remotos ayudados por usuarios ejecutar código a su elección al engañar a un usuario en un cliente Windows OS a hacer clic en un archivo que se almacena en un recurso compartido de red.VMware Tools en VMware Workstation v6.5.x anterior v6.5.4 build 246459; VMware Player v2.5.x anterior v2.5.4 build 246459; VMware ACE v2.5.x anterior v2.5.4 build 246459; VMware Server v2.x anterior v2.0.2 build 203138; VMware Fusion v2.x anterior v2.0.6 build 246742; VMware ESXi v3.5 y v4.0; y VMware ESX v2.5.5, v3.0.3, v3.5, y v4.0 no cargan adecuadamente los programas VMware, lo que puede permitir a usuarios de petición de sistemas operativos Windows obtener privilegios estableciendo un troyano en una dirección no especificada en el disco de petición OS. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en VMware View (formalmente Virtual Desktop Manager o VDM) 3.1.x anteriores a v3.1.3 build 252693, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2010-0751, CVE-2010-1277. Razón: esta referencia fue asignada a dos vulnerabilidades diferentes una para libnids y otra para Zabbix. Notas: Todos los usuarios CVE han de consultar CVE-2010-0751 (libnids) y CVE-2010-1277 (Zabbix) para determinar cual es el ID apropiado. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental. '** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2009-4498. Razón: este candidato es una reserva duplicada del CVE-2009-4498. Notas: Todos los usuarios CVE han de referenciar al CVE-2009-4498. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental. El kernel de Linux v2.6.33.2 y anteriores, cuando esta sobre un sistema de fichero ReiserFS, no restringe adecuadamente la lectura o escritura al directorio .reiserfs_priv, lo que permite a usuarios locales conseguir privilegios mediante la modificación de (1) atributos extendidos o (2) ACLs, como se demuestra mediante el borrado de un fichero bajo .reiserfs_priv/xattrs/.Desbordamiento de búfer basado en pila en Open Direct Connect Hub (también conocido como DC Hub o OpenDCHub) v0.8.1, permite a usuarios autenticados remotamente ejecutar código de su elección a través de un mensaje largo MyINFO.La función cifs_create en fs/cifs/dir.c en el kernel de Linux v2.6.33.2 y anteriores permite a usuarios locales causar una denegación de servicio (referencias de puntero nulo y OOPS) o posiblemente tener un impacto no especificado a través de un campo nameidata NULL (tambien llamado nd) en una solicitud de creación de archivos POSIX a un servidor que soporta extensiones UNIX.probers/udisks-dm-export.c en udisks anteriores a v1.0.1 exporta información UDISKS_DM_TARGETS_PARAMS a udev incluso para UDISKS_DM_TARGETS_TYPE cifrados, lo que permite a usuarios locales descubrir las claves de cifrado mediante (1) la ejecución de cierto comando udevadm o (2) la lectura de cierto fichero bajo /dev/.udev/db/.MediaWiki en versiones anteriores a la v1.15.3, y v1.6.x anteriores a la v1.16.0beta2, no gestiona apropiadamente un intento de inicio de sesión correctamente autenticado pero no deseado, lo que facilita a usuarios remotos autenticados realizar ataques de phishing arreglándoselas para que una víctima inicie sesión en la cuenta del atacante y luego ejecute un script de usuario modificado. Relacionada con el tipo de vulneravidad inicio de sesión CSRF.Condición de carrera en el módulo mod_auth_shadow del servidor HTTP Apache permite a atacantes remotos evitar la autenticación, leer y posiblemente modificar datos, a través de vectores de ataque relacionados con errores en la interacción con una aplicación de ayuda externa para la validación de las credenciales.memcached.c en memcached anterior a v1.4.3 permite a atacantes remotos provocar una denegación de servicio (fallo o bloqueo del demonio) a través de una línea larga que dispara la asignación de memoria excesiva. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inclusión remota de archivo PHP en el autoloader en TYPO3 v4.3.x anterior a 4.3.3, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el campo input asociado con la variables className.Irssi anterior v0.8.15, cuando usa SSL, no verifica que el servidor de nombres coincide con un nombre de dominio en el campo "subject" del Common Name (CN) o en un campo Subject Alternative Name del certifiado X.509, lo que permite a atacantes man-in-the-middel falsificar servidores IRC a través de un certificado de su elección. core/nicklist.c en Irssi anterior v0.8.15 permite a atacantes remotos causar una denegación de servicio (desreferencia a puntero NULL caída de programa) a través de vectores relacionados con un nick fuzzy en el instante que la víctima abandona el canal. Apache Tomcat en sus versiones v5.5.0 a v5.5.29 y v6.0.0 a v6.0.26 podría permitir a atacantes remotos descubrir el nombre del servidor o su dirección IP mediante el envío de una solicitud de un recurso que requiere autenticación (1) BASIC o (2) DIGEST, y leer a continuación el campo realm en la cabecera WWW-Authenticate de la respuesta.Desbordamiento de entero en el motor de expresiones regulares de Perl v5.8.x permite a atacantes dependiendo del contexto provocar una denegación de servicio (consumo de la pila y caída de la aplicación) cotejando una expresión regular modificada contra una cadena de texto extensa.GNU nano anterior v2.2.4 no verificansi un fichero hasido cambiado antes de ser sobreescrito en una operación de salvado, lo que permite a atacantes locales asistidos por usuario escribir en archivos de su elección a través de un ataque de enlace simbólico en un fichero propiedad del atacante que es editando por la víctima.Condición Race en GNU nano anterior v2.2.4, cuando se ejecuta como root edita un fichero que no es propiedad de root, permitiendo a atacantes locales asistidos por usuario cambiar el propietario de ficheros de su elección a través de vectores relacionados en la creación de ficheros de backup. La función release_one_tty de drivers/char/tty_io.c del kernel de Linux en versiones anteriores a la 2.6.34-rc4 omite determinadas llamadas que se requieren a la función put_pid, lo que tiene un impacto sin especificar y vectores de ataque locales.El comando de funcionalidad matching en sudo v1.6.8 hasta v1.7.2p5 no maneja adecuadamente cuando un fichero en el directorio actual de trabajo tiene el mismo nombre que un pseudo-comando en el archivo dudoers y que contiene en la ruta una entrada para ".", lo que permite a usuarios locales ejecutar comandos de su elección a través de un troyano ejecutable, como ha sido demostrado usando sudoedit, una vulnerabilidad diferente que CVE-2010-0426.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Atlassian JIRA v3.12 hasta la v4.1. Permiten a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de el parámetro (1) "element" (elemento) o (2) "defaultColor" (color por defecto) a la página de "Colour Picker" (selección de colores); el (3) parámetro "formName", (4) parámetro "element", o (5) campo "full name" (nombre completo) a la página "User Picker" (selección de usuario); el (6) parámetro formName, (7) parámetro "element", o (8) campo "group name" (nombre de grupo) a la página "Group Picker" (selección de grupo); el (9) parámetro announcement_preview_banner_st de componentes sin especificar, relacionados con la página "Announcement Banner Preview" (vista previa de anuncio); vectores sin especificar relacionados con las páginas (10) groupnames.jsp, (11) indexbrowser.jsp, (12) classpath-debug.jsp, (13) viewdocument.jsp, o (14) cleancommentspam.jsp; el (15) parámetro portletKey de runportleterror.jsp; la (16) URI de issuelinksmall.jsp; el (17) parámetro afterURL de screenshot-redirecter.jsp; o la (18) cabecera HTTP Referrer de 500page.jsp, tal como se ha explotado activamente en Abril del 2010.Atlassian JIRA v3.12 hasta v4.1 permite a administradores autenticados remotamente ejecutar código de su elección modificando(1) adjuntos (como attachments), (2) índice (como indexing), o (3) ruta de guardado y luego subir un fichero, se explota activamente desde abril de 2010.La función fbComposite en fbpict.c en la extensión Render en el servidor de X en X.Org X11R7.1 permite a los usuarios remotos autenticados causar una denegación de servicio (corrupción de memoria y cuelgue del demonio) o posiblemente ejecutar código arbitrario mediante una petición manipulada, relacionado con una definición de macro incorrecta.fetchmail v4.6.3 hasta v6.3.16, cuando el modo depuración está activo, no maneja de forma adecuada los caracteres inválidos en un multicaracter locale, lo que permite a atacantes provocar una denegación de servicio (consumo de memoria y caída de aplicación) a través de (1) cabecera de mensaje manipulada o (2) lista POP3 UIDL manipulada.El módulo Safe (Safe.pm) en versiones anteriores a la v2.25 de Perl permite a atacantes, dependiendo del contexto, evitar las restricciones de acceso previstas (1) Safe::reval y (2) Safe::rdo, e inyectar y ejecutar código de su elección, a través de vectores de ataque que involucran métodos llamados implícitamente y objetos implícitamente "blessed", como se ha demostrado por los métodos (a) DESTROY y (b) AUTOLOAD. Relacionado con los "automagic methods".Vulnerabilidad en PostgreSQL v7.4 anterior a v7.4.29, v8.0 anterior a v8.0.25, v8.1 anterior a v8.1.21, v8.2 anterior a v8.2.17, v8.3 anterior a v8.3.11, v8.4 anterior a v8.4.4 y v9.0 Beta anterior a 9.0 Beta 2 no restringe adecuadamente procedimientos PL/perl, que permiten a usuarios autenticados remotamente, con privilegios "database-creation", ejecutar código Perl de su elección a través de una secuencia de comandos manipulada, referida al módulo Safe (también conocido como Safe.pm) para Perl.Vulnerabilidad en la implementación PL/Tcl en PostgreSQL v7.4 anterior a v7.4.29, v8.0 anterior a v8.0.25, v8.1 anterior a v8.1.21, v8.2 anterior a v8.2.17, v8.3 anterior a v8.3.11, v8.4 anterior a v8.4.4 y v9.0 Beta anterior a v9.0 Beta 2, carga código Tcl desde la tabla pltcl_modules sin importar el propietario y los permisos de la tabla, permite a usuarios autenticados remotamente, con privilegios "database-creation", ejecutar código Tcl de su elección mediante la creación de esta tabla e insertando código Tcl manipulado.Vulnerabilidad de redirección abierta en el obsoleto API de XML-RPC en Red Hat Network (RHN) Satellite v5.3 y v5.4, que permite a usuarios remotos autenticados acceder a archivos arbitrarios y causar una denegación de servicio (operaciones fallida de YUM) a través de vectores relacionados con la de configuración y el paquete (comps.xml )de archivos de los canales.DBus-GLib v0.73 no tiene en cuenta la bandera de acceso en las propiedades GObject exportadas, lo que permite a usuarios locales evitar restricciones de acceso establecidas y posiblemente provocar una denegación de servicio modificando las propiedades, como es demostrado en las propiedades de los servicios (1) DeviceKit-Power, (2) NetworkManager, y (3) ModemManager.La función sctp_process_unk_param en net/sctp/sm_make_chunk.c en el kernel de Linux v2.6.33.3 y anteriores, cuando está activado SCTP, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete SCTPChunkInit que contiene múltiples parámetros inválidos que requieren una cantidad grande de datos de error.Cisco TFTP Server v1.1 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición modificada (1) read (aka RRQ) o (2) write (aka WRQ), u otro paquete TFTP. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Microsoft Internet Explorer v7.0 en Windows XP y Windows Server 2003 permite a atacantes remotos tener un impacto sin especificar a través de ciertos documentos XML que hacen referencia a sitios web modificados en el atributo SRC de un elemento image. Relacionado con una "0day Vulnerability" (vulnerabilidad sin parchear).Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores de ataque relacionados con un array de cadenas "long" (extensas), un array de elementos IMG con cadenas modificadas en sus atributos SRC, un elemento TBODY sin elementos TABLE asociados y ciertas llamadas relacionadas con el operador "delete" (borrar) y los métodos cloneNode, clearAttributes y CollectGarbage. Posiblemente es un asunto relacionado con el CVE-2009-0075.Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores de ataque relacionados con llamadas document.write con cadenas de texto extensas modificadas.Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un bucle JavaScript que trata de construir una cadena de texto extensa de manera infinita.Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través un intero "large" (grande) en un atributo numcolors de un elemento recolorinfo en un fichero VML. Posiblemente es un asunto relacionado con el CVE-2007-0024.Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través de una cadena de excepción larga en una instrucción "throw" (generar excepción). Posiblemente es un asunto relacionado con el CVE-2009-1514.Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través de una cadena larga en un elemento MARQUEE.Varias vulnerabilidades sin especificar en la consola de administración de IBM WebSphere Application Server (WAS) v7.0.x hasta la v7.0.0.9 en z/OS tienen un impacto y vectores de ataque desconocidos.Algunos scripts de instalación de parches de Oracle Solaris permiten a los usuarios locales añadir datos a ficheros de su elección a través de un ataque symlink (de enlace simbólico) al fichero temporal /tmp/CLEANUP. Información relacionada con el "Update Manager" (gestor de actualizaciones).El teclado Microsoft wireless (sin cables) usa una encriptación XOR con una clave derivada de la dirección MAC, lo que hace fácil a atacantes remotos obtener las pulsaciones de teclado e inyectar comandos de su elección a través de un dispositivo sin cables en las proximidades, tal como ha sido demostrado por Keykeriki 2.Desbordamiento de búfer basado en pila en serv.exe de SAP MaxDB v7.4.3.32, y v7.6.0.37 hasta la v7.6.06. Permite a atacantes remotos ejecutar código de su elección a través de un parámetro de longitud inválido en un paquete de "handshake" (establecimiento de conexión) al puerto TCP 7210. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en xml/media-rss.php del complemento NextGEN Gallery anterior a v1.5.2 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "mode".La funcinalidad Transparent Inter-Process Communication (TIPC) en el kernel Linux 2.6.33 y posiblemente otras versiones, permite a atacantes locales provocar una denegación de servicio (kernel OOPS) enviando datagramas a través de AF_TIPC antes de entrar en un modo de red, lo que provoca una deferencia a puntero nulo.Vulnerabilidad de uso despues de liberacion en net/ipv4/tcp_input.c en el kernel Linux 2.6 en versiones anteriores a la 2.6.20, cuando IPV6_RECVPKTINFO está habilitado en un socket a la escucha, permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante un paquete SYN mientras el socket está en un estado de escucha (TCP_LISTEN), el cual no es manejado adecuadamente, provoca que la estructura skb sea liberada.MediaWiki en versiones anteriores a la 1.15.2 no impide a los editores de wiki enlazar a imagenes de otros sitios web en las páginas del wiki, lo que permite a los editores obtener direcciones IP y otra información de los usuarios del wiki añadiendo un enlace a una imagen situada en un sitio web controlado por el atacante, también conocido como "CSS validation issue."thumb.php en MediaWiki en versiones anteriores a la 1.15.2, cuando es usado con mecanismos de restricción de acceso como en img_auth.php, no verifica los permisos del usuario antes de proporcionar imágenes a escala, lo que permite a atacantes remotos eludir restricciones de acceso establecidas y leer imágenes privadas a través de manipulaciones no especificadas.Sahana disaster management system 0.6.2.2 y posiblemente otras versiones, permite a atacantes remotos eludir las restricciones de acceso establecidas y deshabilitar la autenticación del administrador mediante una petición directa a stream.php in una acción acl_enable_acl para el módulo admin.libESMTP, probablemente en la versión 1.0.4 y anteriores, no maneja adecuadamente el caracter '\0' en un nombre de dominio en el campo Common Name (CN) de un certificado X.509, lo que permite a atacantes "man-in-the-middle" suplantar servidores SSL de su elección mediante un certificado manipulado expedido por una Autoridad Certificadora legítima, un problema relacionado con CVE-2009-2408.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebAccess en VMware Server 2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores relacionados con mensajes de error JSQN.La función match_component en smtp-tls.c en libESMTP 1.0.3.r1, y posiblemente otras versiones, incluyendo la 1.0.4, trata dos cadenas como iguales si una es una subcadena de la otra, lo que permite a atacantes remotos suplantar certificados de confianza mediante un subjectAltName manipulado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente htmlscrubber en ikiwiki 2.x en versiones anteriores a la 2.53.5 y 3.x en versiones anteriores a la 3.20100312 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una URI data:image/svg+xml manipulada.Desbordamiento de enteros en la función GenericDOMDataNode::SetTextInternal en Mozilla Firefox v3.5.x anterior v3.5.10 y v3.6.x anterior v3.6.4, Thunderbird anterior v3.0.5, y SeaMonkey anterior v2.0.5 permite a atacantes remotos ejecutar código de su elección a través de un nodo DOM con un valor de texto largo que provoca un desbordamiento de búfer basado en la memoria dinámica Mozilla Firefox v3.5.x anterior v3.5.10 y v3.6.x anterior v3.6.4, y SeaMonkey anterior v2.0.5, no maneja adecuadamente situaciones en que "Content-Disposition: attachment" y "Content-Type: multipart" están presentes en las cabeceras HTTP, lo que permite a atacantse remotos conducir ataques de secuencias de comandos en sitios cruzados XSS a través de un documentos HTML cargado. Vulnerabilidad de uso después de la liberación (Use-after-free) en Mozilla Firefox v3.5.x anterior v3.5.10 y v3.6.x anterior v3.6.4, y SeaMonkey anterior v2.0.5, permite a atacantes remotos ejecutar código de su elección a través de vectores involucrados en múltiples instancias plugin. Desbordamiento de enteros en la implementación del nodo de ordenación XSLT en Mozilla Firefox v3.5.x anterior v3.5.10 y v3.6.x anterior v3.6.4, Thunderbird anterior v3.0.5, y SeaMonkey anterior v2.0.5 permite a atacantes remotos ejecutar código de su elección a través de un valor de texto largo para el nodo. Múltiples vulnerabilidades no especificados en el motor JavaScript en Mozilla Firefox v3.5.x anterior v3.5.10 y v3.6.x anterior v3.6.4, Thunderbird anterior v3.0.5, y SeaMonkey anterior v2.0.5 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de programa) o probablemente ejecutar código de su elección a través de vectores no especificados. Múltiples vulnerabilidades no especificados en el motor JavaScript en Mozilla Firefox v3.5.x anterior v3.5.10 y v3.6.x anterior v3.6.4, Thunderbird anterior v3.0.5, y SeaMonkey anterior v2.0.5 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de programa) o probablemente ejecutar código de su elección a través de vectores no especificados. Múltiples vulnerabilidad no especificados en el motor JavaScript en Mozilla Firefox v3.5.x anterior v3.5.10 y v3.6.x anterior v3.6.4, Thunderbird anterior v3.0.5, y SeaMonkey permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de programa) o probablemente ejecutar código de su elección a través de vectores no especificados. Múltiples vulnerabilidad no especificados en el motor de JavaScript en Mozilla Firefox v3.6.x anterior v3.6.4 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de programa) o probablemente ejecutar código de su elección a través de vectores no especificados. Search.pm en Bugzilla v2.17.1 hasta v3.2.6, v3.3.1 hasta v3.4.6, v3.5.1 hasta v3.6, y v3.7 permite a atacante remotos obtener potencialmente información sensible del tiempo de seguimiento a través de una búsqueda de URL manipulada, relacionado con "boolean chart search."Desbordamiento de buffer en el fichero pngpread.c en libpng anteriores a 1.2.44 y 1.4.x anteriroes a 1.4.3, como se utiliza en aplicaciones progresivas, podría permitir a atacantes remotos ejecutar código arbitrario mediante una imagen PNG que desencadena una serie de datos adicionales.La función startDocumentLoad en Mozilla Firefox anterior v3.6.6 no implemente adecuadamente la "Same Origin Policy" en varias circunstancias como son: documento blanco y un documento que cargado recientemente, lo que permite (1) a servidores web remotos conducir ataques de spoofing a través de vectores envueltos en el código de estado 204 (como No Content) y permitir (2) atacantes remotos provocar ataques de spoofing a través de vectores envueltos en una llamada window.stop. Mozilla Firefox en versiones anteriores a la v3.6.7 y Thunderbird en versiones anteriores a la v3.1.1 no implementan apropiadamente las restricciones de acceso a los elementos CANVAS, lo que permite a atacantes remotos obtener información confidencial fuera de origen a través de vectores de ataque relacionados con la retención de referencias y el borrado de nodos.La funcionalidad "attribute-cloning" en la implementación DOM de Mozilla Firefox v3.5.x anteriores a la v3.5.11 y v3.6.x anteriores a la v3.6.7, y SeaMonkey en versiones anteriores a la v2.0.6, permite a atacantes remotos ejecutar código de su elección a través de vectores de ataque relacionados con la eliminación de un nodo de atributo de evento con un cuenta de referencias no cero.Vulnerabilidad de usar después de liberar en la implementación NodeIterator de Mozilla Firefox v3.5.x anteriores a la v3.5.11 y v3.6.x anteriores a la v3.6.7, y SeaMonkey en versiones anteriores a la v2.0.6, permite a atacantes remotos ejecutar código de su elección a través de un NodeFilter modificado que desenlaza nodos DOM.intl/uconv/util/nsUnicodeDecodeHelper.cpp en Mozilla Firefox en versiones anteriores a la v3.6.7 y Thunderbird en anteriores a la v3.1.1 inserta una secuencia U+FFFD en texto en determinadas circunstancias en posiciones indefinidas, lo que facilita a atacantes remotos ejecutar ataques de secuencias de comandos en sitios cruzados (XSS) a través de un texto de 8 bit modificado.Multiples vulnerabilidades sin especificar en el motor de navegación de Mozilla Firefox v3.5.x anteriores a la v3.5.11 y v3.6.x anteriores a la v3.6.7, Thunderbird v3.0.x anteriores a la v3.0.6 y v3.1.x anteriores a la v3.1.1, y SeaMonkey en versiones anteriores a la v2.0.6. Permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores de ataque sin especificar.js/src/jstracer.cpp en el motor del navegador en Mozilla Firefox v3.6.x anteriores a la v3.6.7 y Thunderbird v3.1.x anteriores a la v3.1.1 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores de ataque relacionados con (1) la propagación de cancelaciones en profundidad en la función TraceRecorder::record_JSOP_BINDNAME, (2) el manejo en profundidad en la función TraceRecorder::record_JSOP_GETELEM, y (3) el registro de argumentos fuera de rango en la función TraceRecorder::record_JSOP_ARGSUB.El método importScripts Web Worker en Mozilla Firefox v3.5.x anteriores a la v3.5.11 y v3.6.x anteriores a la v3.6.7, Thunderbird v3.0.x anteriores a la v3.0.6 and v3.1.x anteriores a la v3.1.1, y SeaMonkey en versiones anteriores a la v2.0.6 no verifican que el contenido es código JavaScript válido, lo que permite a atacantes remotos evitar la política de mismo origen y obtener información confidencial a través de un documento HTML modificado.Desbordamiento de entero en Mozilla Firefox v3.5.x anteriores a la v3.5.11 y v3.6.x anteriores a la v3.6.7, y SeaMonkey en versiones anteriores a la v2.0.6, permite a atacantes remotos ejecutar código de elección a través del "plugin content" con muchos elementos de parámetro.Mozilla Firefox v3.6.x anteriores a la v3.6.7 y Thunderbird v3.1.x anteriores a la v3.1.1 no implementan apropiadamente el acceso a un objeto de contenido a través de un "wrapper" (encapsulador) SafeJSObjectWrapper (SJOW), lo que permite a atacantes remotos ejecutar código JavaScript de su elección con privilegios chrome usando "acceso a un objeto desde el scope (alcance) chrome".Vulnerabilidad de inclusión remota de archivo PHP en templates/template.php en notsoPureEdit v1.4.1 y anteriores, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro "content". NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de salto de directorio en el componente JE Form Creator (com_jeformcr) para Joomla!, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos leer archivos de su elección a través de una secuencia de salto de directorio en el parámetro view en index.php. NOTA: los investigadores originales mantienen que el producto afectado es JE Tooltip, no Form Creater, sin embargo, el exploit de URL sugiere que afecta a Form Creator. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión mm_forum v1.8.2 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad de salto de directorio en el componente JA News (com_janews)v1.0 para Joomla! permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través del carácter .. (punto punto) en el parámetro controller en index.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.CA XOsoft r12.0 y r12.5 no realiza adecuadamente la autenticación, lo que permite a atacantes remotos listar nombres de usuario a través de una petición SOAP.CA XOsoft r12.5 no realiza adecuadamente la autenticación, lo que permite a atacantes remotos obtener información sensible a través de una petición SOAP.Múltiples desbordamiento de búfer en CA XOsoft r12.0 y r12.5, permite a atacantes remotos ejecutar código de su elección a través de (1) un petición mal formada al final de ws_man/xosoapapi.asmx SOAP o (2) una cadena larga al servicio entry_point.aspx.main/acl.c en Asterisk Open Source 1.6.0.x en versiones anteriores a la 1.6.0.25, 1.6.1.x en versiones anteriores a la 1.6.1.17 y 1.6.2.x en versiones anteriores a la 1.6.2.5 no aplica de manera apropiada los controles de acceso de host remoto cuando la notación CIDR "/ 0" es usada en reglas de configuración "permit=" y "deny=", lo que provoca un desplazamiento aritmético incorrecto y podría permitir a atacantes remotos eludir las reglas ACL y tener acceso a servicios desde hosts no autorizados.La aplicación de administración de memoria en Virtual Machine Monitor (alias VMM o hipervisor) en Microsoft Virtual PC 2007 Gold y SP1 y Virtual Server 2005 Gold y R2 SP1 y Windows Virtual PC no restringe adecuadamente el acceso desde el sistema operativo huesped a lugares de memoria en el área de trabajo VMM, lo que permite a atacantes dependientes del contexto pasar por alto ciertos mecanismos de protección contra la explotación en el sistema operativo huésped mediante una entrada manipulada para una aplicación vulnerable. NOTA: el fabricante considera que sólo los sistemas con una aplicación ya vulnerable se ven afectados, ya que "las áreas de memoria accesibles desde el huésped no se pueden aprovechar para lograr bien la ejecución remota de código o bien la elevación de privilegios y ... no hay datos del equipo anfitrión expuestos al SO huésped. "La funcionalidad de cliente HTTP en Apple iPhone OS 3.1 en el iPhone 2G y 3.1.3 en el iPhone 3GS permite a atacantes remotos provocar una denegación de servicio (caída de Safari, Mail o Springboard) mediante un innerHTML manipulado propiedad de un elemento DIV, en relación con un problema de "caracter malformado".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Communications Express permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo asunto de un mensaje, como se ha demostrado en un asunto que contiene un elemento IMG con un atributo SRC que realiza un ataque de falsificación de petición en sitios cruzados (CSRF) en relación con los parámetros cmd y argv para cmd.msc.Múltiples condiciones de carrera en la infraestructura sandbox en Google Chrome en versiones anteriores a la 4.1.249.1036 tienen un impacto y unos vectores de ataque no especificados.La infraestructura sandbox en Google Chrome en versiones anteriores a la 4.1.249.1036 no usa de manera apropiada los punteros, lo que tiene un impacto y unos vectores de ataque no especificados.Google Chrome en versiones anteriores a la 4.1.249.1036 no tiene el comportamiento esperado al intentar borrar los Web SQL Databases y limpiar el estado Strict Transport Security (STS) lo que tiene un impacto y unos vectores de ataque no especificados.Google Chrome en versiones anteriores a la 4.1.249.1036 procesa las cabecerass HTTP antes de invocar la función SafeBrowsing, lo que permite a atacantes remotos tener un impacto no especificado a través de cabeceras manipuladas.Google Chrome en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos provocar una denegación de servicio (error de memoria) o posiblemente tener otro impacto no especificado mediante un documento SVG malformado.Múltiples desbordamientos de entero en Google Chrome en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos tener un impacto no especificado mediante vectores relacionados con objetos WebKit JavaScript.Vulnerabilidad no especificada en Google Chrome en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos truncar la URL mostrada en el cuadro de diálogo de autenticación básica HTTP a través de vectores desconocidos.Vulnerabilidad no especificada en Google Chrome en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos la omisión de un diálogo de advertencia de descarga a través de vectores desconocidos.Google Chrome en versiones anteriores a la 4.1.249.1036 no limita apropiamente operaciones de origenes cruzados lo que tiene un impacto no especificado y vectores de ataque remotos.Google Chrome 4.1 BETA en versiones anteriores a la 4.1.249.1036 permite a atacantes remotos provocar una denegación de servicio (error de memoria) o posiblemente tener otro impacto no especificado mediante un elemento SVG vacío.MoinMoin v1.7.1, permite a atacantes remotos evitar el mecanismo de protección textcha modificando los campos textcha-question y textcha-answer con valores vacíos.Foxit Reader anterior a v3.2.1.0401 permite a atacantes remotos (1) ejecutar programas locales de su elección a través de determinadas secuencias "/Type /Action /S /Launch" y (2) ejecutar programas de su elección embebidos en un documento PDF a través de secuencias "/Launch /Action" no especificadas. Relacionado con el CVE-2009-0836.Adobe Reader v9.3.1 para Windows no restringe los contenidos de un campo de texto en el diálogo de advertencia Launch File, esto facilita a los atacantes remotos a que engañen a los usuarios para que ejecuten un programa local de su elección que haya sido especificado en un documento PDF, como se ha demostrado con un fichero de texto que afirma que el botón de Abrir -Open- permite al usuario abrir un mensaje cifrado.El sistema de gestión de memoria dinámica en Adobe Reader v9.3.1 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria dinámica) a través de un documento PDF manipulado, también conocido como FG-VD-10-005.vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en IBM Web Interface para Content Management (también conocido como WEBi) anteriores a v1.0.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores de ataque no determinados.El IBM Web Interface para Content Management (también conocido como WEBi) anteriores a v1.0.4 crea cookies persistentes en las estaciones de trabajo clientes, lo que tiene impacto y vectores de ataque no determinados.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en createDestination.action en Apache ActiveMQ anteriores a v5.3.1, permite a atacantes remotos secuestrar la autenticación de víctimas sin identificar que para peticiones que crea colas a través del parámetro JMSDestination en una acción queue.Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel manipulado, conocido como "Vulnerabilidad de corrupción de registro de memoria Excel", una vulnerabilidad diferente que CVE-2010-0824 y CVE-2010-0821.Vulnerabilida no especificada en Microsoft Office Excel 2002 SP3 permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel manipulado, conocido como "Vulnerabilidad de corrupción de memoria RTD para Excel" Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3 permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel manipulado, conocido como "Vulnerabilidad corrupción de memoria Excel", una vulnerabilidad diferente que CVE-2010-0823 y CVE-2010-1249.Vulnerabilidad no específica en Microsoft Office Excel 2002 SP3 y Office 2004 para Mac permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado Excel, conocido como "Vulnerabilidad de corrupción de memoria HFPicture Excel"Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel manipulado, conocido como "Vulnerabilidad de corrupción de memoria Excel", una vulnerabilidad diferente que CVE-2010-0823 y CVE-2010-1247.Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel debidamente modificado. Esta vulnerabilidad también es conocida como "Vulnerabilidad de corrupción de memoria EDG en Excel".Vulnerabilidad sin expecificar de Microsoft Office Excel 2002 SP3 y Office 2004 para Mac, permite a atacantes remotos ejecutar código a su elección a través de archivos Excel manipulados, también conocido como "Vulnerabilidad de corrupción del registro de pila de Excel".Vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3 y Office 2004 para Mac permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel manipulado, conocido como "Vulnerabilidad cadena variable de Excel".vulnerabilidad no especificada en Microsoft Office Excel 2002 SP3, 2007 SP1, y SP2; Office 2004 para mac; Office 2008 para Mac; Open XML File Format Converter para Mac; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2, permite a atacantes remotos ejecutar código de su elección a través de un archivo Excel manipulado, conocido como "vulnerabilidad Objeto ADO Excel".La instalación de Microsoft Open XML File Format Converter para Mac asigna ACLs inseguros a la carpeta /Applications, lo que permite a usuarios locales ejecutar código de su elección mediante la sustitución del ejecutable con un caballo de Troya. Esta vulnerabilidad también es conocida como "Vulnerabilidad de permisos en Open XML para Mac Office"El controlador -driver- de Windows kernel-mode en win32k.sys de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 Gold y SP2, Windows 7 y Server 2008 R2 permite a usuarios locales ejecutar código de su elección mediante vectores relacionados con "glyph outline information" y las fuentes TrueType. También se conoce como "Vulnerabilidad en el validador Win32k de Fuentes TrueType"Vulnerabilidad no especificada en Microsoft IIS 6.0, 7.0 y 7.5 cuando la Protección Extended por Autenticación está habilitada, permite a usuarios autenticados en remoto ejecutar código de su elección mediante vectores desconocidos relacionados con "la comprobación del token" que provocan una corrupción de memoria. También se conoce como "Vulnerabilidad de Corrupción de Memoria en la Autenticación IIS"Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la API toStaticHTML, tal como es usada en Microsoft Office InfoPath 2003 SP3, 2007 SP1 y 2007 SP2; Office SharePoint Server 2007 SP1 y SP2; SharePoint Services 3.0 SP1 y SP2 y Internet Explorer 8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores relacionados con procedimientos de limpieza.Microsoft Internet Explorer 6, 7 y 8, no determinan apropiadamente el origen de código script, lo que permite a atacantes remotos ejecutar código en un dominio o zona de seguridad no deseados y obtener información sensible a través de vectores no especificados, también conocido cómo "Event Handler Cross-Domain Vulnerability."Microsoft Internet Explorer v6 SP 1 y SP 2, v7 y v8 permite a atacantes remotos ejecutar código a su elección mediante el acceso a un objeto que (1) no se ha iniciado correctamente o (2) se ha eliminado, lo que lleva a la corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria No Inicializada".El IE8 Developer Toolbar en Microsoft Internet Explorer v8 SP1, SP2 y SP3 permite a atacantes remotos ayudados por el usuario ejecutar código a su elección mediante el acceso a un objeto que (1) no se ha iniciado correctamente o (2) se ha eliminado, lo que lleva a la corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria en Elemento HTML".Vulnerabilidad en IE8 Developer Toolbar en Microsoft Internet Explorer v8 SP1, SP2 y SP3 permite a atacantes remotos ayudados por el usuario ejecutar código a su elección mediante el acceso a un objeto que (1) no se ha inicializado correctamente o (2) es eliminado, lo que lleva a la corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria No Inicializada".Microsoft Internet Explorer v6 SP1 y SP2, v7, y v8 permiten a atacantes remotos ejecutar código de su elección accediendo a u objeto que (1) no fue inicializado correctaemnte o (2) está eliminado, conduce a una corrupción de memoria, también conocido como "vulnerabilidad de corrupción de memoria".Vulnerabilidad no especificada en Microsoft Office XP SP3, Office 2003 SP3 y 2007 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de un fichero Office manipulado, relacionado con la instanciación del objeto COM. También se conoce como "Vulnerabilidad de Validación COM".Vulnerabilidad no especificada en Microsoft Windows SharePoint Services 3.0 SP1 y SP2 permite a atacantes remotos provocar una denegación de servicio (cuelgue) mediante peticiones manipuladas a la página Help que causan reinicios repetidos de la aplicación, también conocida como "Sharepoint Help Page Denial of Service Vulnerability."Vulnerabilidad de inyección SQL en Adam Corley dcsFlashGames (com_dcs_flashgames) permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "catid" a index.php.Múltiples vulnerabilidades de inclusion remota de fichero PHP en WebMaid CMS 0.2-6 Beta y anteriores permite a atacantes remotos ejecutar codigo PHP de forma arbitraria a traves de una URL en (1) la plantilla, (2) menu, (3) eventos, y (4) parametros SITEROOT a template/babyweb/index.php; (5) modulos y (6) parametros de copyright a template/calm/footer.php; (7) parametro del menu a template/calm/top.php; y (8) modulos, (9) copyright, y (10) parametro de menu a template/wm025/footer.php.Múltiples vulnerabilidades de salto de directorio en WebMaid CMS 0.2-6 Beta y anteriores, permite a atacantes remotos leer ficheros de forma arbitraria a traves de secuencias de salto de directorio en el parametro "com" a (1) cContactus.php, (2) cGuestbook.php, y (3) cArticle.php.Vulnerabilidad de salto de directorio en index.php in justVisual CMS v2.0, cuando magic_quotes_gpc esta deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales a través de secuencias de salto de directorio en el parámetro "p". NOTA: Algunos detalles fueron obtenidos por información de terceros.Vulnerabilidad de inyección SQL en auktion.php en phpscripte24 Niedrig Gebote Pro Auktions System II permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "id_auk".Vulnerabilidad de inyección SQL en auktion.php en Multi Auktions Komplett System v2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "id_auk".Vulnerabilidad de inyección SQL en showplugs.php en smartplugs v1.3 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "domain".Vulnerabilidad de inclusión remota de fichero PHP en includes/tgpinc.php en Gnat-TGP v1.2.20 y anteriores permite a atacantes remotos ejecutar codigo PHP de forma arbitraria a través de una URL en el parámetro "DOCUMENT_ROOT".Emweb Wt anterior a v3.1.1 no valida correctamente la codificación UTF-8 de (1) los valores del formulario y (2) de los argumentos JSignal, lo que tiene un impacto y vectores remotos de ataque no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Emweb Wt en versiones anteriores a v3.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores relacionados con "inserciones de la URL" que suceden durante una redirección.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BBSXP 200 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través del parámetro "ThreadID"Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en BBSXP 2008 SP2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de una URI en una petición a (1) AddPost.asp, (2) AddTopic.asp, (3) Admin_Default.asp, (4) Bank.asp, (5) Manage.asp, and (6) ShowPost.asp. NOTA: La procedencia de esta información es desconocida, los detalles fueron obtenidos de información de terceros.Vulnerabilidad de inyección SQL en el método user.authenticate en la API en Zabbix desde v1.8 anteriores a 1.8.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "user" en los datos JSON a api_jsonrpc.php.Desbordamiento de búfer en el control ActiveX Atlcom.get_atlcom de gp.ocx de Adobe Download Manager, como el que se utiliza en Adobe Reader y Acrobat v8.x anterior a 8.2 y v9.x anterior a 9.3, permite a atacantes remotos ejecutar código de su elección mediante parámetros no especificados.Múltiples vulnerabilidades sin especificar en Adobe Photoshop CS4 v11.x anterior a v11.0.1 permiten a atacantes remotos ejecutar código de su elección a través de archivos TIFF manipulados.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) mediante un fichero .dir (también conocido como Director) manipulado, relacionado con (1) una dereferencia errónea y (2) un cierto fichero Shock.dir.iml32.dll en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 no valida un cierto valor de un archivo antes de usarlo en los cálculos de punteros de ficheros, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) mediante un fichero .dir (también conocido como Director) manipulado.Adobe Shockwave Player anterior a v11.5.7.609 permite a atacantes remotos provocar una denegación de servicio (bucle infinito y consumo de CPU) a través de la manipulación del tamaño de un fichero .dir (también conocido como Director) Adobe Shockwave Player anterior a v11.5.7.609 no parsea adcuadamente objetos 3D en ficheros .dir (conocido como Director), los cuales permiten a atacantes remotos ejecutar código aleatorio o causar una denegación del servicio (corrupción de la memoria dinámica -heap-) a través de la modificación de un campo del registro 0xFFFFFF49.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante vectores no especificados, una vulnerabilidad diferente a CVE-2010-1286, CVE-2010-1287, CVE-2010-1289, CVE-2010-1290, and CVE-2010-1291.Vulnerabilidad en Adobe Reader y Acrobat v9.x anteriores a v9.3.3, y v8.x anteriores a v8.2.3 en Windows y Mac OS X, permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, relacionado con "Vulnerabilidad de puntero no válido", vulnerabilidad diferente a CVE-2010-2168 y CVE-2010-2201.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante vectores no especificados, una vulnerabilidad diferente a CVE-2010-1284, CVE-2010-1287, CVE-2010-1289, CVE-2010-1290, and CVE-2010-1291.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante vectores no especificados, una vulnerabilidad diferente a CVE-2010-1284, CVE-2010-1286, CVE-2010-1289, CVE-2010-1290, and CVE-2010-1291.Desbordamiento de búfer en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 podría permitir a atacantes ejecutar código de su elección mediante vectores no especificados.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante vectores no especificados, una vulnerabilidad diferente a CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1290, and CVE-2010-1291.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante vectores no especificados, una vulnerabilidad diferente a CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1289, and CVE-2010-1291.Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante vectores no especificados, una vulnerabilidad diferente a CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1289, and CVE-2010-1290.La validación de los paquetes de pami RIFF en Adobe Shockwave Player anterior a v11.5.7.609 no valida un valor determinado desde un fichero antes de realizar los cálculos del puntero al fichero, el cuál permite a atacantes remotos ejecutar código a su elección o causar una denegación del servicio (corrupción de memoria) a través de la manipulación del fichero .dir (conocido como Director) Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de Administración en Adobe ColdFusion 8.0, 8.0.1 y 9.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados .Vulnerabilidad no especificada en Adobe ColdFusion 8.0, 8.0.1 y 9.0 permite a usuarios locales obtener información sensible mediante vectores desconocidos.Vulnerabilidad en Adobe Reader y Acrobat v9.x anteriores a v9.3.3, y v8.x anteriores a v8.2.3 en Windows y Mac OS X, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad distinta a CVE-2010-2202, CVE-2010-2207, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, y CVE-2010-2212.Múltiples desbordamiento de búfer en Adobe Photoshop CS4 anterior a v11.0.2 permite a atacantes asistidos por el usuario ejecutar código de su elección a través de un fichero manipulado (1) .ASL, (2) .ABR, o (3) .GRDVulnerabilidad sin especificar en Adobe Flash Player v9.0.x a v9.0.262 y v10.x a v10.0.45.2, y authplay.dl en Adobe Reader y Acrobat v9.x a 9.3.2, permite a atacantes remotos ejecutar código a su elección a través de contenido SWF manipulado, se explota activamente desde Junio de 2010.Vulnerabilidad de salto de directorio en view.php en Pulse CMS v1.2.2 permite a atacantes remotos leer ficheros de forma arbitraria a través de secuencias de salto de directorio en el parámetro "f". NOTA: La procedencia de esta información es desconocida, los detalles fueron obtenidos de información de terceros.Múltiples vulnerabilidades de inclusión remota de archivo PHP en DynPG CMS v4.1.0 y posiblemente versiones previas, cuando magic_quotes está desactivado y register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección en (1) el parámetro "DefineRootToTool" a counter.php, (2) el parámetro "PathToRoot" a plugins/DPGguestbook/guestbookaction.php y (3)el parámetro "get_popUpResource" a backendpopup/popup.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de inyección SQL en index.php en Yamamah (también conocido como Dove Photo Album) v1.00, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "calbums".Vulnerabilidad de inyección SQL en main.php en Centreon v2.1.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "host_id".Vulnerabilidad de salto de directorio en dwgraphs.php en el componente DecryptWeb DW Graphs v1.0 para Joomla!, permite a atacantes remotos leer archivos de su elección a través de secuencias de salto de directorio en el parámetro "controller" a index.phpMúltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxonomy Filter v6.x anterior a v6.x-1.1 para Drupal, permite a usuarios autenticados remotamente con permisos de administrador "taxonomy" o de creador de nodo cuando "free tagging" está activado, inyectar secuencias de comandos web o HTML de su elección a través de los menús de vocabulario (1) "names", (2) "terms", y (3) "filter".Vulnerabilidad de salto de directorio en userstatus.php en el componente User Status (com_userstatus) v1.21.16 para Joomla! permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php.Vulnerabilidad de salto de directorio en el componente JInventory (com_jinventory) v1.23.02 y posiblemente versiones previas a la v1.26.03, para Joomla! permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php.Vulnerabilidad de salto de directorio en el componente Picasa (com_joomlapicasa2) v2.0 y v2.0.5 para Joomla! permite a atacantes remotos añadir y ejecutar archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de salto de directorio en el componente Magic Updater (com_joomlaupdater) para Joomla! permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php.Vulnerabilidad de salto de directorio en el componente SVMap (com_svmap) v1.1.1 para Joomla! permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php.Vulnerabilidad de salto de directorio en Irmin CMS (antiguamente Pepsi CMS) v0.6 BETA2, permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "w" a index.php.Opera v10.50 permite a atacantes remotos obtener información a través de construcciones XSLT manipuladas, lo que provoca devuelva contenidos cacheados de otras páginas.La función qtm_decompress en libclamav/mspack.c en ClamAV anterior a v0.96, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un archivo CAB manipulado que usa el formato de compresión Quantum (también conocido como .Q). NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.Vulnerabilidad de salto de directorio en el componente iJoomla News (com_news_portal) v1.5 Portal para Joomla!, permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php.Vulnerabilidad de salto de directorio en el componente Seber Cart (com_sebercart) v1.0.0.12 y v1.0.0.13 para Joomla!, cuando magic_quotes están activadas, permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "view" a index.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de salto de directorio en el componente Highslide JS v1.5 y v2.0.9 para Joomla! permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de salto de directorio en weberpcustomer.php en el componente webERPcustomer v1.2.1 y 1.x anterior a v1.06.02 para Joomla! permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "controller" a index.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de desbordamiento de búfer basado en pila anterior a v5.6.1, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) o posiblemente la ejecución de código de su elección a través de peticiones (1) GET, (2) PUT, o (3) HEAD manipuladas, como se ha demostrado mediante peticiones GET mal formadas que contienen un PATH_INFO largo al index.asp.Desbordamiento de búfer basado en pila en la funcionalidad de autenticación en RealNetworks Helix Server y Helix Mobile Server v11.x, v12.x, y v13.x, permite a atacantes remotos tener un impacto inesperado a través de un dato base64-encodec inválido. desbordamiento de búfer basado en pila en la función AgentX::receive_agentx en AgentX++ v1.4.16, com el usado en RealNetworks Helix Server y Helix Mobile Server v11.x hasta v13.x y otros productos, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. Desbordamiento de enteros en la función AgentX::receive_agentx en AgentX++ v1.4.16, como el usado en RealNetworks Helix Server y Helix Mobile Server v11.x hasta v13.x y otros productos, permite a atacantse remotos ejecutar código de su elección a través de una petición con la longitud del payload manipulado. Una doble vulnerabilidad en do_tgs_req.c en el Centro de distribución de claves (KDC) en MIT Kerberos 5 (también conocido como krb5) versiones v1.7.x y v1.8.x antes de v1.8.2 permite a los usuarios remotos autenticados causar una denegación de servicio (con caída del demonio) o posiblemente ejecutar código arbitrario mediante una petición asociada con una (1) renovación o (2) validación.Vulnerabilidad en la función "kg_accept_krb5" en "krb5/accept_sec_context.c" de la librería GSS-API en MIT Kerberos v5 (también conocido como krb5) a través de v1.7.1 y v1.8 anterior a v1.8.2, como los usados en "kadmind" y otras aplicaciones, no comprueban adecuadamente vales (tokens) GSS-API inválidos, que permiten a usuarios autenticados remotamente causar una denegación de servicio (referencia a puntero nulo y caída del demonio) a través de un mensaje AP-REQ en el cual se pierde el campo "checksum" del usuario autenticado.La función merge_authdata en kdc_authdata.c en el Key Distribution Center (KDC) en MIT Kerberos 5 (también conocido como krb5) v1.8.x anterior a v1.8.4 no maneja correctamente un índice en una lista de autorizaciones de datos, lo cual permite a atacantes remotos provocar una denegación de servicio (caída del servicio), o posiblemente obtener información sensible, falsificación de autorización, o ejecutar código arbitrario mediante una solicitud TGS, como lo demuestra una petición de un cliente de Windows Active Directory.MIT Kerberos 5 (también conocido como krb5) v1.3.x, v1.4.x, v1.5.x, v1.6.x, v1.7.x, y v1.8.x hasta v1.8.3 no determina correctamente la aceptabilidad de las sumas de comprobación, lo que podría permitir a un atacante remoto modificar el user-visible prompt text, modificar una respuesta para el KDC (Key Distribution Center) o falsificar un mensaje KRB-SAFE mediante ciertas sumas de comprobación que (1) están sin clave o (2) usan claves RC4.MIT Kerberos 5 (también conocido como krb5) v1.7.x y v1.8.x hasta v1.8.3 no determina correctamente la aceptabilidad de las sumas de comprobación, lo que podría permitir a un atacante remoto falsificar GSS tokens, ganar privilegios, o tener otro impacto no especificado mediante (1) una suma de comprobación sin clave, (2) una suma de comprobación PAC sin clave o (3) una suma de comprobación KrbFastArmoredReq basada en una clave de RC4.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en apache2-slms package en SUSE Lifecycle Management Server (SLMS) v1.0 en SUSE Linux Enterprise (SLE) v11 permite a atacantes remotos secuestar la autenticación de víctimas no especificadas a través de vectores relacionados con parámetros citados inadecuados. NOSE: algunas fuentes reportan que esta vulnerabilidad en un producto llamado "Apache SLMS," pero ésto es incorrecto. perms.cpp en March Hare Software CVSNT v2.0.58, v2.5.01, v2.5.02, v2.5.03 anterior a build 3736, v2.5.04 anterior a build 2862; CVS Suite v2.5.03, 2008 anterior a build 3736, and 2009 anterior a 3729 permite a los atacantes remotos evitar la verificación de permisos, modificar a su elección módulos y directorios dentro de CVSROOT, y ejecutar código a su elección a través de un nombre de ramificación ACL manipulada, posiblemente relacionadas con la herencia incorrecta.Múltiples vulnerabilidad de inyección SQL en TornadoStore v1.4.3 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de (1) parámetro marca en precios.php3 o (2) el parámetro where en una acción delivery_courier en control/abm_list.php3. Múltiples secuencias de comandos en sitios cruzados (XSS) en TornadoStore v1.4.3 y anteriores permite a atacantes remotso inyectar código web o HTML de su elección a través de parámetro (1) tipo o (2) destino en login_registrese.php3 en la sección Services , (3) el parámetro rubro en precios.php3 en la sección Products, (4) el parámetro arti en recomenda_articulo.php3 en la sección Products, (5) el parámetro descrip en una acción en control/abm_det.php3 en la sección e-Commerce, (6) el parámetro tit en una acción delivery_courier en control/abm_list.php3 en la sección e-Commerce o (7) el parámetro tit en una acción usuario en control/abm_det.php3 en la sección e-Commerce.Imperva SecureSphere Web Application Firewall y Database Firewall v5.0.0.5082 a la v7.0.0.7078, permite a atacantes remotos evitar la funcionalidad de prevención frente a intrusiones mediante un petición que tiene añadida una cadena larga manipulada de un modo no especificada.El motor de expresiones regulares en JRuby anterior a v1.4.1, cuando $KCODE está fijado en 'u', no trata correctamente los caracteres inmediatamente después de caracteres UTF-8, permitiendo a atacantes remotos realizar ataques de tipo "cross-site scripting" (XSS) mediante una cadena manipulada.Vulnerabilidad de inyección SQL en Heartlogic HL-SiteManager permite a atacantes ejecutar comandos SQL de su elección a través de vectores desconocidos. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en PrettyBook PrettyFormMail permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Almas Inc. Compiere J300_A02 y anteriores permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad de subida de fichero sin restricción en Pulse CMS Basic v1.2.4 permite a usuarios autentificados remotamente ejecutar código de su leeción para subir un archivo con una extensión ejecutable seguido por una extensión de guardado, luego accede a él a través de una petición directa en un directorio no especificado, una vulnerabilidad diferente a CVE-2010-0993.Múltiples vulnerabilidades de inclusión remota de archivos PHP en Insky CMS 006-0111, permite a atacantes remotos, cuando register_globals está habilitado, ejecutar código PHP a su elección a través de una URL en el parámetro ROOT a (1) city.get/city.get.php, (2) city.get/index.php, (3) message2.send/message.send.php, (4) message.send/message.send.php, y (5) pages.add/pages.add.php en insky/modules/. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Múltiples vulnerabilidad de inyección SQL en INVOhost v3.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros (1) id y (2) newlanguage en site.php, (3)parámetro search en manuals.php, y (4) vecotres no especificados en faq.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de inclusión remota de archivo PHP en definitions.php en Lussumo Vainilla v1.1.10, y posiblemente en la versión v0.9.2 y otras, permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en los parámetros (1) include y (2) Configuration['LANGUAGE'].Vulnerabilidad de inyección SQL en ts_other.php en el plugin TeamSite Hack v3.0 y anteriores de WoltLab Burning Board permite a atacantes remotos ejecutar comandos SQL a través del parámetro userid en una acción modboard.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el fichero ts_other.php del plugin TeamSite Hack v3.0 y anteriores de WoltLab Burning Board permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro userid en una acción modboard, que no es correctamente gestionada en un mensaje de error de SQL forzado. NOTA: la procedencia de esta información es desconocida, los detalles se han obtenido únicamente de información de terceros.Una vulnerabilidad de salto de directorio en jresearch.php en el componente J!Research (com_jresearch) para Joomla! permite a atacantes remotos leer ficheros arbitrarios a través de un .. (Punto punto) en el parámetro controller a index.php.Una vulnerabilidad de inyección SQL en index.php en Systemsoftware Community Black Forum permite a atacantes remotos ejecutar comandos SQL a través del parámetro s_flaeche.Múltiples vulnerabilidades de inclusión remota de archivo PHP en Direct News v4.10.2, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro rootpath a (1)admin/menu.php y (2)library/lib. menu.php, y el parámetro adminroot a (3) admin/media/update_content.php y (4) library/class.backup.php. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inyección SQL en photo.php en SITEX v0.7.4 beta permite a atacantes remotos ejecutar comandos SQL a través del parámetro albumid.Vulnerabilidad de inyección SQL en el componente Cookex Agency CKForms v1.3.3 (com_ckforms) para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro fid en una acción de detail (detalle) a index.php.Una vulnerabilidad de salto de directorio en el componente Cookex Agency CKForms(com_ckforms) v1.3.3 para Joomla! permite a atacantes remotos leer ficheros arbitrarios a través de un .. (Punto punto) en el parámetro controller para index.php.Vulnerabilidad de inyección SQL en admin/login.php en Mini CMS RibaFS v1.0, permite a atacantes remotos, cuando magic_quotes_gpc está desactivado, ejecutar comandos SQL a través del parámetro login. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Director Agent v6.1 anterior a v6.1.2.3 en IBM Systems Director en AIX y Linux utiliza permisos incorrectos para las secuencias de comandos (1) diruninstall and (2) opt/ibm/director/bin/wcitinst, lo cual permite a usuarios locales conseguir privilegios mediante la ejecución de estas secuencias de comandos.Vulnerabilidad inespecífica en el proceso de inicio de sesión en IBM WebSphere Portal v6.0.1.1, y v6.1.0.x anteriores a v6.1.0.3 Cumulative Fix 03, tiene impacto y vectores desconocidos.Desbordamiento de entero en el navegador Opera v10.10 a v10.50 permite a atacantes remotos ejecutar código arbitrario mediante un valor grande en el campo Content-Length, que desencadena un desbordamiento de montículo.Vulnerabilidad de inyección SQL en el componente JP Jobs (com_jp_jobs) v1.4.1 y anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción detail (detalle) a index.php.Múltiples vulnerabilidades de inclusion remota de fichero PHP en Nodesforum v1.033 y v1.045, cuando register_globals esta habilitado, permite a atacantes remotos ejecutar codigo PHP de forma arbitraria a traves de una URL en los parametros (1) _nodesforum_path_from_here_to_nodesforum_folder a erase_user_data.php y (2) _nodesforum_code_path a pre_output.php. NOTA: Algunos detalles fueron obtenidos por información de terceros.Una vulnerabilidad de salto de directorio en el componente JOOFORGE Jukebox(com_jukebox) v1.0 y v1.7 para Joomla! permite a atacantes remotos leer ficheros arbitrarios a través de un .. (Punto punto) en el parámetro controller para index.php. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de salto de directorio en el componente LoginBox Pro (com_loginbox) para Joomla! permite a atacantes remotos leer ficheros de forma arbitraria a través de .. (punto punto) en el parámetro "view" a index.php.Vulnerabilidad de salto de directorio en el componente VJDEO (com_vjdeo) v1.0 y v1.0.1 para Joomla! permite a atacantes remotos leer archivos de su elección a través del carácter ..(punto punto) en el parámetro controller en index.php. NOTA: algunos de los detalles fueron obtenidos por información de terceros. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TANDBERG Video Communication Server (VCS) anteriores a X5.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores sin especificar, también conocido como ID 66316.Vulnerabilidad no especificada en TANDBERG Video Communication Server (VCS) en versiones anteriores a la X5.0 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, también conocido como Reference ID 69773.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en editors/logindialogue.php en SBD Directory Software v4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del PATH_INFO.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Bibliography (Biblio) v5.x hasta v5.x-1.17 y v6.x hasta v6.x-1.9 para Drupal permite a usuarios autenticados remotamente, con privilegios de "administrador de biblio", inyectar código web o HTML de su elección a través de vectores no especificados. Vulnerabilidad de inyección SQL en bluegate_seo.inc.php en el módulo Direct URL para xt:Commerce, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "coID". NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Múltiples vulnerabilidades de inclusion remota de fichero PHP en FAQEngine v4.24.00 permite a atacantes remotos ejecutar código PHP de forma arbitraria a travees de una URL en el parámetro "path_faq" a (1) attachs.php, (2) backup.php, (3) badwords.php, (4) categories.php, (5) changepw.php, (6) colorchooser.php, (7) colorwheel.php, (8) dbfiles.php, (9) diraccess.php, (10) faq.php, (11) index.php, (12) kb.php, y (13) stats.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en shop/USER_ARTIKEL_HANDLING_AUFRUF.php en PHPepperShop v2.5 permite a atacantes remotos inyectar código web o HTML de su elección a través del parámetro darstellen. Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en el modulo "Own Term" v6.x-1.0 para Drupal permite inyectar HTML o scripts web a usuarios remotos autenticados, con el privilegio "crear condiciones adicionales", a través del campo descripción en una página del anuncio de plazos.Vulnerabilidad de inyección SQL en el componente JProjects (com_j-projects) para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro project en una acción projects (proyectos) a index.php.Vulnerabilidad de inyección SQL en index.php de Uiga Portal Personal, como se descargaba a fecha de 1 de Marzo de 2010, permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción de fotos. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de inyección SQL en index.php en Uiga Fan Club, tal como se descarga en 20100310, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción "photos".Múltiples vulnerabilidades de inyección SQL en admin/admin_login.php en Uiga Fan Club v1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) admin_name y (2) admin_password.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en admin/admin_login.php en Uiga Fan Club, como descarga 20100310, permite a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) admin_name y (2) admin_password. NOTA: La procedencia de esta información es desconocida, los detalles fueron obtenidos de información de terceros.Una vulnerabilidad de inyección SQL en index.php en GameScript (GS) v3.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción categoría.Vulnerabilidad de inyección SQL en in signup.asp en Pre Classified Listings ASP permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mail. Vulnerabilidad de inyección SQL en detailad.asp en Pre Classified Listings ASP permite a atacantes remotos ejecutar comandos SQL a través del parámetro siteid.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en signup.asp en Pre Classified Listings ASP permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "address".Una vulnerabilidad de inyección SQL en el componente reproductor de HD FLV (com_hdflvplayer) v1.3 de Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en index.php.Vulnerabilidad de ejecución de sitios cruzados (XSS) en el Visor de Ayuda de Apple Mac OS X v10.6 antes de v10.6.4 permite a atacantes remotos inyectar HTML o scripts web a través de una URL "help:" debidamente modificada. Esta vulnerabilidad esta relacionada con "parámetros URL en contenido HTML"Vulnerabilidad de salto de directorio en iChat en Apple Mac OS X v10.5.8 y v10.6 antes de v10.6.4, cuando el objetivo se utiliza, permite a atacantes remotos crear ficheros arbitrarios mediante secuencias de salto de directorio en una operación de transferencia de un archivo de imagen.NetAuthSysAgent en "Network Authorization" en Apple Mac OS X v10.5.8 no tiene los requisitos de autorización esperados, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados.Múltiples vulnerabilidades de formato de cadena en "Network Authorization" en Apple Mac OS X v10.6 antes de v10.6.4 permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (por caída de la aplicación) a través de especificadores de formato de cadena en URLs (1) AFP, (2) cifs, o (3) SMB.'Open Directory' en Apple Mac OS X v10.6 antes de v10.6.4 crea una conexión no cifrada bajo ciertos fallos de SSL, lo que permite falsificar servidores de cuentas de red a atacantes "man-in-the-middle, y posiblemente también ejecutar código de su elección, a través de vectores no especificados.OpenSSL en Apple Mac OS X v10.6.x anterior a v10.6.5 no realiza apropiadamente operaciones aritméticas, que permite a atacantes remotos evitar certificados autenticados X.509 a través de un certificado de su elección emitido por una Autoridad de Certificación legítima.La configuración de la impresora en Apple Mac OS X v10.6 antes de v10.6.4 no interpreta correctamente la codificación de caracteres, lo que permite provocar a atacantes remotos una denegación de servicio (por fallo de impresión) mediante el despliegue de un dispositivo de impresión que tiene un carácter Unicode en el nombre del servicio de impresión.Un desbordamiento de entero en el filtro de impresion CUPS cgtexttops en Apple Mac OS X v10.6 antes de v10.6.4 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de vectores relacionados con el tamaño de página a imprimir.La configuración por defecto del servidor de archivos Samba en Apple Mac OS X v10.5.8 y 10.6x antes de v10.6.4, tiene activado el parámetro "wide links", lo que permite acceder a usuarios remotos autenticados a archivos arbitrarios a través de vectores relacionados con enlaces simbólicos. NOTA: esto podría solaparse con al CVE-2010-0926.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Wiki Server de Apple Mac OS X v10.5.8, y v10.6 anterior a v10.6.4, permite a usuarios autenticados en remotos, inyectar secuencias de comandos web de su elección o HTML a través de contenidos Wiki manipulados relacionados con la falta de un campo "charset". CFNetwork en Safari de Apple en Windows antes de v5.0.6 permite a los servidores Web remotos ejecutar código arbitrario mediante la reproducción de las credenciales NTLM de un usuario del cliente, en relación con una problema de "reflejo de credenciales ".Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, no proporciona una advertencia acerca de URL (1) http o (2) https que contienen un usuario y contraseña, lo cual hace más fácil a los atacantes remotos dirigir ataques de phishing a través de una URL manipulada.Vulnerabilidad de uso despues de liberacion en Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de documentos PDF manipulados.page/Geolocation.cpp en WebCore in WebKit anterior a r56188 no restringe adecuadamente el acceso a la función lastPosition, lo que tiene un impacto y vectores de ataque remoto sin especificar, también conocido como problema rdar 7746357.Vulnerabilidad no específicada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerabilidad diferente a CVE-2010-1387 y CVE-2010-1769.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, no maneja adecuadamente las operaciones del portapapeles (1) arrastrar y (2) pegar para URLs, lo cual permite a atacantes remotos asistidos por el usuario leer archivos a su elección a través de documentos HTML manipulados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a atacantes remotos asistidos por el usuario inyectar a su elección código web o HTML a través de vectores involucrando una operación de (1) pegar o (2) arrastrar y soltar para una selección.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos inyectar a su elección código web o HTML a través de vectores relacionados con una incorrecta canonización UTF-7, y no cerrar una cadena entrecomillada en un documento HTML.Múltiples vulnerabilidades de salto de directorio en el (a) Almacenamiento local y (b) la implementación web de la base de datos SQL en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos crear a su elección archivos de bases de datos a través de vectores añadiendo un (1) %2f y .. (punto punto) o (2) %5c y .. (punto punto) en la URL.Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores relacionados con botones HTML.La implementación de hojas de estilo en cascada (CSS) en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos descubrir URLs sensibles a través del atributo HREF asociado a una redirección URL.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) in WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos inyectar a su lección código web o HTML a través de vectores involucrados con fragmentos de documentos HTML.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos inyectar a su elección código web o HTML a través de vectores involucrados con los objetos constructores del DOM, relativo a una característica de ámbito de aplicación de gestión.Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores relacionados con la eliminación de elementos contenedores.Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores relacionados con un cambio de diseño durante la selección de representación.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, no realiza adecuadamente insercciones en listas ordenadas, lo que permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (corrupción de memoria y fallo en la aplicación) a través de documentos HTML manipulados.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, accede a memoria no inicializada durante un cambio de selección en un elemento input de un formulario, lo cual permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de documentos HTML manipulados.Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores que implican elementos caption. Vulnerabilidad de uso despues de liberacion en la implementación de las hojas de estilo en cascada (CSS) en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores que implican el pseudo-elemento :first-letter. Vulnerabilidad de doble liberación en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores relacionados con un evento escucha en un documento SVG.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, accede a memoria sin inicializar durante la manipulación de un elemento "use" en un documento SVG, lo cual permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de un documento manipulado.Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de documentos SVG que contienen más de un elemento "use".Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de elementos HTML que tiene la posición vertical a medida.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, envía una URL https en la cabecera Referer de una solicitud http en determinadas circunstancias conteniendo https a redirecciones http, lo cual permite a servidores HTTP remotos obtener información potencialmente sensible a través de un acceso HTTP estándar, un proplema relacionado con CVE-2010-0660.WebKit en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no implementa de manera adecuada el método history.replaceState en ciertas situaciones relacionadas con elementos IFRAME, lo que permite a atacantes remotos obtener información sensible mediante un documento HTML manipulado.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos eludir restricciones en conexiones salientes a puertos TCP no por defecto a través de números de puerto manipulados, relativo a una vulnerabilidad de truncado de enteros. Esta vulnerabilidad se solapa con CVE-2010-1099.Vulnerabilidad de lista negra incompleta en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos provocar revelación de datos sobre IRC a través de vectores involucrados en el puerto del servicio IRC.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (corrupción de memoria y caída de programa) a través de un documento SVG con uso de elementos anidados.Múltiples desbordamientos de entero en ImageIO de Apple Mac OS X v10.5.8, y v10.6 anterior a v10.6.4, permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un fichero TIFF manipulado que provoca un desbordamiento de búfer basado en memoria dinámica (heap).Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores relacionados con el evento hover.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, envía las credenciales NTLM sin cifrar en circunstancias sin especificar, lo cual permite a atacantes "hombre-en-el-medio" (man-in-the-middle) obtener información sensible a través de vectores sin especificar. Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicaión) a través de vectores relacionados con el método DOM removeChild.Webkit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior v4.1 en Mac OS X v10.4, no restringe adecuadamente contextos libxml, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de documentos HTML manipulados, relacionado con un problema de "API abuse".Webkit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior v4.1 en Mac OS X v10.4, no restringe adecuadamente la lectura de un "canvas" que contiene el patrón de una imagen SVG de un sitio web diferente, lo cual permite a los atacantes remotos leer imagenes de otros sitios a través de un "canvas" manipulado, relacionado con una "incidencia de captura de imagen de sitios cruzados."La implementación de las Hojas de estilo en cascada (CSS) en Webkit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior v4.1 en Mac OS X v10.4, permite a los atacantes remotos ejecutar código a su elección o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de contenido HTML que contiene múltiples :after pseudo-selectors.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mas OS X v10.4, permite a atacantes remotos inyectar código web o HTML a su elección a través de elementos FRAME con un atributo SRC formado de secuencias javascript: precedidas por espacios Vulnerabilidad de uso despues de liberacion en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mas OS X v10.4, permite a atacantes remotos ayudados por el usuario ejecutar código a su elección o causar una denegación de servicio (fallo de la aplicación) a través de vectores relacionado con ciertas acciones de ventana que ocurren durante las operaciones de "arrastrar y soltar".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en CFNetwork en Apple Safari anterior a v5.0.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un fichero en texto plano manipuladoLa función JavaScript execCommand en WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mas OS X v10.4, no restringe adecuadamente la ejecución remota de comandos del portapapeles, lo cual permite a los atacantes remotos modificar el portapapeles a tavés de documentos HTML manipulados.WebKit de Apple Safari anterior a v5.0 en Mac OS X v10.5 a v10.6 y Windows, y anterior a v4.1 en Mas OS X v10.4, no maneja apropiadamente cambios en el foco del teclado que se producen durante el procesamiento del evento "pulsar una tecla", lo cual permite a atacantes remotos forzar el pulsado de teclas a su elección a través de documentos HTML manipulados.Vulnerabilidad de inyección de argumento en el manejador URI en (a) Java NPAPI plugin y (b) Java Deployment Toolkit en Java v6 Update v10, 1v9, y otras versiones, cuando corre en Windows y probablemente en Linux, permite a atacantes remotos ejecutar código de su elección a través del argumento (1) -J o (2) -XXaltjvm en javaws.exe, que es procesado por el método launch. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad no especificada en JustSystems Ichitaro y Ichitaro Government v2006 hasta v2010 permite a atacantes asistidos por usuarios remotamente ejecutar código de su elección a través de un fichero de fuentes modificado. F-Secure Internet Security 2010 y anteriores; Anti-Virus para Microsoft Exchange 9 y anteriores, y para MIMEsweeper v5.61 y anteriores; Internet Gatekeeper para Windows v6.61 y anteriores, y para Linux v4.02 y anteriores; Anti-Virus 2010 y anteriores; Home Server Security 2009; Protection Service para Consumers 9 y anteriores, para Business - Workstation security 9 y anteriores, para Business - Server Security 8 y anteriores, y para E-mail y Server security 9 y anteriores; Mac Protection build 8060 y anteriores; Client Security 9 y anteriores; y varios productos Anti-Virus para Windows, Linux, y Citrix no detectan adecuadamente malware en archivos (1) 7Z, (2) GZIP, (3) CAB, o (4) RAR manipulados, lo que facilita a atacantes evitar la detección.Vulnerabilidad de inyección SQL en MODx Evolution anterior a 1.0.3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores desconocidos relacionados con WebLogin.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el plugin SearchHighlight en MODx Evolution anterior v1.0.3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores desconocidos relacionados con AjaxSearch. La consola Web(también conocida como web-console) en JBossAs en Red Hat JBoss Enterprise Application Platform (también conocido como JBoss EAP o JBEAP) v4.2 anterior a v4.2.0.CP09 y v4.3 anterior a v4.3.0.CP08 realiza control de acceso solo para los métodos GET y POST, lo que permite a atacantes remotos obtener información sensible a través de una petición sin especificar que utiliza un métodod diferentePlataforma de aplicación Red Hat JBoss Enterprise (conocido como JBoss EAP r JBEAP) v4.2 anterior v4.2.0.CP09 y v4.3 anterior v4.3.0.CP08 permite a atacantes remotos obtener información sensible "deployed web contexts" (Contextos web desarrollados) a través de peticiones a servlet de estado, como quedo demostrado con una petición de cadena con full=true. NOTA: esta vulnerabilidad está provocada por una regresión del CVE-2008-3273.Vulnerabilidad de inyección SQL en templates_export.php en Cacti v0.8.7e y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro export_item_id.gfs2 del kernel de Linux v2.6.18, y posiblemente otras versiones, no funciona adecuadamente cuando la estructura gfs2_quota ocupa dos páginas separadas, lo que permite a usuarios locales provocar una denegación de servicio (kernel panic) a través de ciertas manipulaciones que causan una escritura fuera de los límites, como se ha demostrado escribiendo desde un sistema de ficheros ext3 a un sistema de ficheros gfs2.Condición de carrera en la función find_keyring_by_name en security/keys/keyring.c el el kernel de Linux v2.6.34-rc5 y anteriores, permite usuarios locales provocar una denegación de servicio (corrupción de memoria y caída del sistema) o posiblemente tener otros impactos, mediante comandos de sesión "keyctl" que provocan el acceso a una secuencia de pulsaciones en desuso que está bajo un borrado en la función key_cleanup.Web Application Finger Printer (WAFP) v0.01-26c3, emplea nombres de ruta fijos bajo /tmp para los archivos y directorios temporales, que (1) permite a usuarios locales provocar una denegación de servicio (agotamiento de aplicación) mediante la creación de un archivo con un nombre de ruta que el producto espera que esté disponible para su uso interno, (2) permite a usuarios locales sobrescribir archivos de su elección a través de ataques de enlace simbólico sobre determinados archivos en /tmp, (3) podría permitir a usuarios locales eliminar archivos y directorios a través de un ataque de enlace simbólico bajo /tmp, y(4)podría facilitar a usuarios locales obtener información sensible mediante la lectura de archivos y directorios en /tmp, relacionado con (a) lib/wafp_pidify.rb, (b) utils/generate_wafp_fingerprint.sh, (c) utils/online_update.sh, y(d) utils/extract_from_db.sh.yum-rhn-plugin en Red Hat Network Client Tools (también conocido como rhn-client-tools) en Red Hat Enterprise Linux (RHEL) v5 y Fedora utiliza permisos de lectura para todo el mundo (world-readable) para el archivo /var/spool/up2date/loginAuth.pkl, lo que permite a usuarios locales acceder al perfil Red Hat Network, y posiblemente prevenir futuras actualizaciones de seguridad, aprovechando los datos de autenticación de este archivo.Múltiples desbordamientos de enteros en dvipsk/dospecial.c en dvips en TeX Live 2009 y anteriores y teTeX, permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de un comando especial en un fichero DVI, relativo a las funciones (1) predospecial y (2) bbdospecial, vulnerabilidad diferente a CVE-2010-0739.arch/powerpc/mm/fsl_booke_mmu.c en KGDB del kernel de Linux v2.6.30 y otras versiones anteriores a la v2.6.33, cuando se ejecuta en PowerPC, no realiza apropiadamente una comprobación de seguridad para acceder a la página del kernel, lo que permite a usuarios locales sobreescribir arbitrariamente la memoria del kernel, relacionado con Fsl booke. Vulnerabilidad en PostgreSQL v7.4 anterior a v7.4.29, v8.0 anterior a v8.0.25, v8.1 anterior a v8.1.21, v8.2 anterior a v8.2.17, v8.3 anterior a v8.3.11, v8.4 anterior a v8.4.4, y v9.0 Beta anterior a v9.0 Beta 2, no restringe adecuadamente procedimientos PL/perl, lo que podría permitir a atacantes remotos ejecutar código Perl de su elección a través de una secuencia de comandos manipulada, relacionada con el módulo Safe (también conocido como Safe.pm) para Perl.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en lib/LXR/Common.pmein LXR Cross Referencer anteior v0.9.8 permite a atacantes rmeotos inyectar código web o HTML de su elección a través de vectores relacionados con una cadena en el elemento título de la página de búsqueda, una vulnerabilidad diferente que CVE-2009-4497 y CVE-2010-1625.Desbordamiento de entero en rgbimgmodule.c en el módulo rgbimg en Python v2.5 permite a atacantes remotos tener un impacto sin especificar a través de fichero de imagen grande que provoca un desbordamiento de búfer. NOTA: esta vulnerabilidad existe debido a una solución incompleta de CVE-2008-3143.12.Múltiples desbordamientos de búfer en el decodificador RLE en el módulo rgbimg en Python v2.5 permite a atacantes remotos tener un impacto sin especificar a través de fichero de imagen que contiene datos manipulados que lanza un procesado inapropiado dentro de la función (1) longimagedata o (2) expandrow.La implementación TSB I-TLB en arch/sparc/kernel/tsb.S en el kernel de Linux anterior a v2.6.33 en plataformas SPARC, no obtiene de forma adecuada ciertos bits _PAGE_EXEC_4U y consecuentemente no implementa de forma adecuada una pila no-ejecutable, lo que facilita a atacantes dependiendo del contexto explotar desbordamientos de búfer basados en pila a través de aplicaciones manipuladas.Los módulos (1) mod_cache y (2) mod_dav en el servidor Apache HTTP Server v2.2.x anteriores a v2.2.16 permiten a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de una petición que carece de una ruta.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el formulario de login en Piwik v0.1.6 hasta v0.5.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "form_url".Vulnerabilidad en el componente com.springsource.tcserver.serviceability.rmi.JmxSocketListener de VMware SpringSource tc Server Runtime v6.0.19, v6.0.20 anteriores a v6.0.20.D y v6.0.25.A anteriores a v6.0.25.A-SR01, no hace cumplir correctamente el requisito de contraseña cifrada (también conocido como s2enc), que permite a atacantes remotos obtener acceso al interfaz JMX a través de una contraseña vacía.El disector de DOCSIS en Wireshark v0.9.6 hasta v1.2.0 y v1.0.12 hasta v1.2.7 permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio (cuelgue de aplicación) a través de un archivo de traza de paquetes mal formado.'** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2010-1455. Razón: este candidato es una reserva duplicada del CVE-2010-1455. Notas: Todos los usuarios CVE han de hacer referencia al CVE-2010-1455. Todas las descripciones y referencias de este candidato han sido eliminadas para prevenir su uso accidental. Tools/gdomap.c en gdomap de GNUstep Base anterior a v1.20.0 permite a usuarios locales leer ficheros arbitrarios a través de la opción (1)-c o (2)-a, imprimiendo los contenidos del fichero en un mensaje de error.Desbordamiento de búfer basado en pila en Create and Extract Zips TweakFS Zip Utility v1.0 de Flight Simulator X (FSX) permite a usuarios remotos ejecutar código de su elección a través de nombres de ficheros extensos en un arhivo ZIP.La configuración por defecto de ASP.NET de Mono anterior a v2.6.4 tiene valor FALSE en la propiedad EnableViewStateMac, esto permite a atacantes remotos provocar un ataque de secuencias de comandos en sitios cruzados (XSS), como se ha demostrado con el parámetro __VIEWSTATE en 2.0/menu/menu1.aspx en el XSP sample project.El firmware IBM BladeCenter con Advanced Management Module (AMM) anterior bpet50g no realiza la interrupción compartida adecuadamente para USB y iSCSI, lo que permite a atacantes remotos causar una denegación de servicio (reinicio módulo de gestión) a través de paquetes TCP con datos de programa malformados. Vulnerabilidad de salto de directorio en el componente Photo Battle (com_photobattle) v1.0.1 para Joomla! permite a atacantes remotos leer archivos de su elección a través del parámetro view en index.php. Vulnerabilidad de salto de directorio en WebAsyst Shop-Script FREE tiene impacto desconocido y ataques a vectores a través del parámetro sub. Múltiples vulnerabilidades de inyección SQL en WebAsyst Shop-Script FREE permite a atacantes ejecutar comando SQL de su eleción a través de los parámetros (1) add2cart, (2) c_id, (3) categoryID, (4) list_price, (5) name, (6) new_offer, (7) price, (8) product_code, (9) productID, (10) rating, y (11) save_productMÚltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebAsyst Shop-Script FREE permite a atacantes inyectar código HTML y web a través de los parámetros (1) currency_id_left, (2) currency_id_right, (3) darkcolor, (4) lightcolor, (5) middlecolor, y (6) w.Desbordamiento de búfer basado en pila en Trellian FTP client v3.01, incluyendo v3.1.3.1789, permite a atacantes remotos ejecutar código de su elección a través de una respuesta larga PASV. Vulnerabilidad de salto de directorio en scr/soustab.php en openUrgence Vaccin v1.03 permite a atacantes leer archivos de su elección a través del parámetro dsn[phptype].Vulnerabilidad de inclusión remota de archivo PHP en openUrgence Vaccin v1.03 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path_om en (1) collectivite.class.php, (2) injection.class.php, (3) utilisateur.class.php, (4) droit.class.php, (5) laboratoire.class.php, (6) vaccin.class.php, (7) effetsecondaire.class.php, (8) medecin.class.php, (9) individu.class.php, y (10) profil.class.php in gen/obj/.Vulnerabilidad de inyección SQL en el comoponente Multi-Venue Restaurant Menu Manager (también conocido como MVRMM o com_mv_restaurantmenumanager) v1.5.2 Stable Update 3 y anteriores para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "mid" en una acción menu_display sobre index.php.Vulnerabilidad de salto de directorio en el componente Ternaria Informatica JProject Manager (com_jprojectmanager) component 1.0 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección y posiblemente tener otros efectos no determinados a través de los caracteres ".." (punto punto) en el parámetro "controller" sobre index.php Vulnerabilidad de salto de directorio en el componente Web TV (com_webtv) v1.0 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección y posiblemente tener otros efectos no determinados a través de los caracteres ".." (punto punto) en el parámetro "controller" sobre index.php Vulnerabilidad de salto de directorio en el componente AddressBook (com_addressbook) component 1.5.0 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección a través de los caracteres ".." (punto punto) en el parámetro "controller" sobre index.php Vulnerabilidad de salto de directorio en el componente Daily Horoscope (com_horoscope) component 1.5.0 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección a través de los caracteres ".." (punto punto) en el parámetro "controller" sobre index.php Vulnerabilidad de salto de directorio en el componente Advertising (com_advertising) 0.25 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección y posiblemente otros efectos sin determinar al utilizar caracteres .. (punto punto) en el parámetro "controller" sobre index.php. Vulnerabilidad de salto de directorio en el componente Sweety Keeper (com_sweetykeeper) 1.5.x para Joomla!, permite a atacantes remotos leer ficheros locales de su elección y posiblemente otros impactos no determinados al utilizar caracteres .. (punto punto) en el parámetro "controller" sobre index.php.Vulnerabilidad de salto de directorio en el componente Preventive & Reservation (com_preventive) v1.0.5 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección y posiblemente tener otros impactos al utilizar caracteres ".." (punto punto) en el parámetro "controller" sobre index.php.Vulnerabilidad de salto de directorio en el componente AlphaUserPoints (com_alphauserpoints) v1.5.5 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección y posiblemente tener otros impactos al utilizar caracteres ".." (punto punto) en el parámetro "view" sobre index.php.Vulnerabilidad de inyección SQL en el componente SermonSpeaker (com_sermonspeaker) anteriores a v3.2.1 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro.Vulnerabilidad de salto de directorio en el componente Ternaria Informatica Jfeedback! (com_jfeedback) v1.2 para Joomla!, cuando está habilitado register_globals, permite a atacantes remotos leer ficheros locales de su elección y posiblemente tener otros impactos desconocidos a través de los caracteres ".." (punto punto) en el parámetro "controller" sobre index.php Vulnerabilidad de inyección SQL en el módulo RokModule (com_rokmodule) v1.1 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "moduleid" en una acción rae sobre index.php.Vulnerabilidad de inyección SQL en el componente RokModule (com_rokmodule) v1.1 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "module" sobre index.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función de tabla en PmWiki v2.2.15 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través del atributo de ancho (width).Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en admin/editprefs.php en el backend de CMS Made Simple (CMSMS) antes de v1.7.1 podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro date_format_string.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en _invoice.asp en CactuShop anterior v6.155 permite a atacantes remotos inyectar código web o HTML de su elección a través de (1) dirección de pago o (2) dirección de envio. IBM Lotus Notes v7.0, v8.0, y v8.5 almacena credenciales administrativas en cleartext en SURunAs.exe, lo que permite a usuarios locales obtener información sensible examinando ese archivo, conocido como SPR JSTN837SEG.La función proc_oom_score de fs/proc/base.c en el kernel de Linux en versiones anteriores a la 2.6.34-rc4 utiliza de forma inapropiada estructuras de datos durante la selección de un candidato para ser tratado por el procesdo OOM killer, lo que puede permitir a usuarios locales provocar una denegación de servicio a través de patrones sin especificar de creación de tareas.El XSS Filter en Microsoft Internet Explorer 8 no realiza adecuadamente la neutralización para la etiqueta SCRIPT, lo que permite a atacantes remotos llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) contra sitios web que no tiene vulnerabilidades XSS inherentes. Vulnerabilidad distinta del CVE-2009-4074.Vulnerabilidad sin especificar en IBM Cognos 8 Business Intelligence v8.4.1 FP1 tiene un impacto vectores de ataque desconocidos.Vulnerabilidad de salto de directorio en el componente MMS Blog (com_mmsblog) v2.3.0 de Joomla! permite a atacantes remotos leer ficheros de su elección y puede que tener otros impactos no especificados a través de un .. (punto punto) en el parámetro controller de index.php.Una vulnerabilidad de salto de directorio en help/frameRight.php en Elastix v1.6.0 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (Punto punto) en el parámetro id_nodo. NOTA: la procedencia de esta información es desconocida, los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en el componente de Joomla! AWDwall (com_awdwall) antes de v1.5.5 permite a atacantes remotos ejecutar comandos SQL a través del parámetro cbuser a index.php en una acción awdwall.Vulnerabilidad de salto de directorio en el componente AWDwall (com_awdwall) v1.5.4 de Joomla! permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro controller de index.php.Una vulnerabilidad de salto de directorio en el componente para Joomla! Matamko (com_matamko) v1.01 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro controller de index.php.Vulnerabilidad de inyección SQL en el componente JoltCard (com_joltcard) v1.2.1 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cardID en una acción view de index.php.Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en download_proc.php en dl_stats antes de v2.0 permite a atacantes remotos inyectar HTML o scripts web a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en dl_stats antes de v2.0 permiten a atacantes remotos ejecutar comandos SQL a través del parámetro id a (1) download.php y (2) view_file.php.Vulnerabilidad de inyección SQL en genre_artists.php en MusicBox v3.3 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Google Chrome anterior a v4.1.249.1059 no soporta adecuadamente los formularios, esto tiene un impacto y vectores de ataque desconocidos. Está relacionado con un "error de confusión de tipo".Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Google Chrome anterior a v4.1.249.1059 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas mediante vectores desconocidos.Vulnerabilidad no especificada en Google Chrome anterior v.4.1.249.1059 permite a atacantes remotos aceder a archivos locales a través de vectores reacionados con las "herramientas de desarrollo". Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en Google Chrome antes de v4.1.249.1059 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través de vectores relacionados con una URI chrome://net-internals.Vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en Google Chrome antes de v4.1.249.1059 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través de vectores relacionados con una URI chrome://downloads.Google Chrome anterior a v4.1.249.1059 no previene que las páginas se carguen con los privilegios de las páginas de Pestaña Nueva -New Tab-. Esto tiene un impacto y vectores de ataque desconocidos. Los enlaces de Google V8 en Google Chrome antes de la versión v4.1.249.1059 permiten a atacantes provocar una denegación de servicio (mediante corrupción de memoria) a través de vectores desconocidos.WebYaST en yast2-webclient en SUSE Linux Enterprise (SLE) v11 en eWebYaST appliance usa una clave secreta fijada que es incrustadaen la imagen del dispositivo, lo que permite a atacantes remotos suplantar las cookies de sesión por conocimiento de esta clave. Desbordamiento de búfer basado en memoria dinámica en Apple QuickTime anterior v7.6.9 en Windows permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída aplicación) a través del delTrack Header manipualdo (conocido como tkhd). IrfanView en versiones anteriores a la 4.27 no maneja adecuadamente una variable de entero no especificada durante el procesamiento de imagenes PSD ,lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante un fichero de imagen manipulado que dispara un desbordamiento de búfer basado en memoria dinámica, relacionado con "sign-extension error."Desbordamiento de búfer basado en memoria dinámica en IrfanView en versiones anteriores a la 4.27 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante una imagen PSD manipulada con compresión RLE.KGet v2.4.2 en KDE SC v4.0.0 hasta v4.4.3 no solicita de forma adecuada la confirmación de descarga por parte del usuario, lo que facilita a atacantes remotos sobrescribir ficheros de su elección a través un fichero metalik manipulado. Vulnerabilidad de salto de directorio en aria2 anteriores a v1.9.3, permite a atacantes remotos crear ficheros de su elección al utilizar caracteres .. (punto punto) en el atributo "name" de un elemento fichero en un fichero metalink.Múltiples desbordamientos de enteros en src/image.c in Ziproxy before v3.0.1 permite a atacantes remotos ejecutar código de su elección a través (1) una imagen JPG, relacionada con función jpg2bitmap o (2) una imagen PNG image, lo que provoca un desbordamiento de búfer basado en montículo. Vulnerabilidad de subida de archivos sin restricciones en TomatoCMS v2.0.6 y anteriores permite a usuarios remotos autenticados, con ciertos privilegios, ejecutar código PHP de su elección mediante la subida de un archivo de imagen y el posterior acceso al mismo, a través de una solicitud directa al archivo en un directorio especificado.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en TomatoCMS v2.0.6 y anteriores, permiten a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) keyword o (2) article-id junto con /admin/news/article/list PATH_INFO; el parámetro (3) keyword junto con /admin/multimedia/set/list PATH_INFO; el parámetro (4) keyword o (5) fileId junto con /admin/multimedia/file/list PATH_INFO; o el parámetro (6) name, (7) email, o (8) address junto con /admin/ad/client/list PATH_INFO.Múltiples desbordamientos de entero en SWFTools v0.9.1 permite a atacantes remotos ejecutar código a su elección a través de (1) un fichero PNG manipulado, relacionado con la función getPNG en lib/png.c; o (2) un fichero JPG manipulado, relacionado con la función jpeg_load en lib/jpeg.c.El control ActiveX GIGABYTE Dldrv2 1.4.206.11 permite a atacantes remotos (1) descargar programas de su elección en el sistema cliente y ejecutar estos programas, mediante vectores involucrados en el método "dl"; y (2) descargar programas de su elección en el sistema cliente mediante vectores involucrados en el método "SetDLInfo" en conjunción con el método "Bdl".Error de índice de array en el método SetDLInfo de GIGABYTE Dldrv2 ActiveX control v1.4.206.11 permite a los atacantes remotos ejecutar código a su elección o provocar una denegación de servicio (corrupción de memoria) a través del argumento item.Multiples debordamientos de entero en glpng.c de glpng v1.45 permite a atacantes dependiendo del contexto ejecutar comandos de su elección a través de una imagen PNG modificada, relacionado con (1) la función pngLoadRawF y (2) la función pngLoadF, que provocan desbordamientos de buffer basados en memoria dinámica.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en logout.php en TaskFreak! Original multiusuario anterior a v0.6.4 permite a atacantes remotos inyectar un script web arbitrario o un HTML mediante el parámetro tznMessageVulnerabilidades de inyección SQL en include/classes/tzn_user.php en TaskFreak! Original multiusuario anterior a v0.6.4 permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro password en login.phpMúltiples vulnerabilidades de inyección SQL en el componente BookLibrary Basic (com_booklibrary) v1.5.3 anterior a v1.5.3_2010_06_20 para Joomla! permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro bid[] en una acción (1) lend_request o (2) save_lend_request en index.php; el parámetro id en una acción (3) mdownload o (4) downitsf en index.php; o (5) el parámetro searchtext en una acción search en index.php.Múltiples desbordamientos de búfer basado en montículo en vp6.w5s (es decir el codec VP6) en Winamp antes de su versión v5.59 Beta Build 3033 podría permitir a atacantes remotos ejecutar código arbitrario mediante (1) un archivo de vídeo VP6 modificado o (2) un stream de vídeo VP6 modificado.El lector SpreadSheet Lotus 123 (wkssr.dll) en Autonomy KeyView v10.4 y v10.9, como el usado en IBM, Symantec, y otros productos, permite a los atacantes remotos ejecutar código a su elección a través de vectores no especificados relacionados con la asignación de una matriz de punteros y "cadena de indexación" lo cual provoca una corrupción de memoria.Desbordamiento de entero en el lector SpreadSheet Lotus 123 (wkssr.dll) de Autonomy KeyView v10.4 y v10.9, como el usuado en IBM, Symantec, y otros productos, permite a los atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código a su elección a través de tamaños manipulados para un tipo de registro no especificado, lo que dispara un desbordamiento de búfer basados en pila.Multiples desbordamientos de enteros en libgdiplus v.2.6.7, como los usados en Mono, permite a atacantes ejecutar código de su elección a través de (1) un archivo TIFF manipulado, relacionado con la función gdip_load_tiff_image de tiffcodec.c; (2) un archivo JPEG manipulado, relacionado con la función gdip_load_jpeg_image_internal en jpegcodec.c; o (3) un archivo BMP manipulado, relacionado con la función gdip_read_bmp_image de bmpcodec.c, causando desbordamientos de búfer basados en pilaUn desbordamiento de búfer basado en pila en iPrint de Novell Client antes de v5.44 permite a atacantes remotos ejecutar código arbitrario mediante un parámetro call-back-url demasiado largo en una acción op-client-interface-version.Vulnerabilidad de inclusión remota de archivo PHP en include/template.php en Uiga Proxy, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro content. Una vulnerabilidad de inyección SQL en el componente para Joomla! Freestyle FAQs Lite (com_fsf) permite a atacantes remotos ejecutar comandos SQL en una accion faq a través del parámetro faqid de index.php.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en el módulo de internacionalización para Drupal v6.x antes de v6.x-1.4 permiten inyectar HTML o scripts web a usuarios remotos autenticados, con privilegios de interfaz de traducción o de administración de bloques, a través de (1) cadenas utilizadas en la traducción de bloques o (2) entradas sin traducir.Vulnerabilidad de salto de directorio en el componente redSHOP (com_redshop) v1.0.x para Joomla! permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro view en index.php. Vulnerabilidad de salto de directorio en el componente givesight PowerMail Pro (com_powermail) v1.5.3 para Joomla! permite a atacantes remotos leer ficheros de su elección y posiblemente, tener otro impacto a través de un .. (punto punto) en el parámetro controller en index.php.Una vulnerabilidad de salto de directorio en el componente para Joomla! TweetLA (com_tweetla) v1.01 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (Punto punto) en el parámetro controller de index.php.Una vulnerabilidad de salto de directorio en el componente para Joomla! Shoutbox Pro (com_shoutbox) permite a atacantes remotos leer ficheros arbitrarios a través de un .. (Punto punto) en el parámetro controller de index.php.Vulnerabilidad de salto de directorio en el componente TRAVELbook (com_travelbook) v1.0.1 para Joomla! permite a atacantes remotos leer archivos de su elección y probablemente provocar otros impactos no especificados a través de .. (punto punto) en el parámetro controller en index.php. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo AddThis Button v5.x anterior a v5.x-2.2 y v6.x anterior a v6.x-2.9 para Drupal permite a usuarios autenticados en remoto con privilegios de administrar addthis, inyectar secuencias de comandos Web o HTML mediante vectores no especificadosMúltiples vulnerabilidades de salto de directorio en phpCDB v1.0 y anteriores permite a atacantes remotos inlcuir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro lang_global en (1) firstvisit.php, (2) newfolder.php, (3) showfolders.php, (4) newlang.php, (5) showinnerfolder.php, (6) writecode.php, y (7) showcode.php.Vulnerabilidad de inyección SQL en print_raincheck.php de phpRAINCHECK v1.0.1 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Workflow 5.x-2.x en versiones anteriores a la 5.x-2.6 y 6.x-1.x en versiones anteriores a la 6.x-1.4 para Drupal, cuando se usa con el módulo Token, puede permitir a atacantes remotos autenticados inyectar secuencias de comandos web o HTML de su elección a través de un campo "Comment" determinado.Vulnerabilidad de salto de directorio en ndex.php en el componente MyBlog (com_myblog) v3.0.329 para Joomla! permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro task. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en DFD Cart v1.198, v1.197, y anteriores permite a atacantes remotso inyectar código web o HTML de su elecció a través de los parámetros (1) category y (2) list_quantity en index.php, y el parámetro (3) category en your.order.php. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en admin/configure.php en DFD Cart 1.198, 1.197 y anteriores permiten a atacantes remotos secuestrar la autenticación de las peticiones de administradores para peticiones que (1) realizan ataques de secuencias de comandos en sitios cruzados (XSS) o (2) cambian características no especificadas.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo eTracker anterior v6.x-1.2 para Drupal permite a atacantes remotos inyectar código web o HTML de su elección por añadiéndolos a una cadena manipulada en una URL asociada de su elección con el sitio Drupal. micro_httpd en el cable modem RCA DCM425 permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de una cadena larga en el puerto TCP 80. Multiples vulnerabilidades en eval (evaluación directa de código dinámico) en la funcionalidad "import" el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal; permiten a usuarios remotos autenticados, con privilegios de "administer page manager" (gestor de página administrador), ejecutar código PHP de su elección a través de la entrada a un área de texto; relacionado con (1) la función page_manager_page_import_subtask_validate en page_manager/plugins/tasks/page.admin.inc y (2) la función page_manager_handler_import_validate de page_manager/page_manager.admin.inc.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal, permtien a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) habilitan una página a través de un valor q=admin/build/pages/nojs/enable/ o (2) deshabilitan una página a través de un valor q=admin/build/pages/nojs/disable/.La funcionalidad de autocompletar del módulo Chaos Tool Suite (CTools) v6.x en versiones anteriores a la v6.x-1.4 de Drupal no cumple las restricciones de acceso, lo que permite a usuarios remotos autenticados, con los privilegios de "acceso a contenidos", leer el título de un nodo no publicado a través de un valor q=ctools/autocomplete/node/ acompañado del primer caracter del nodo del título.Vulnerabilidad no específica en el Agent en HP LoadRunner anteriores a v9.50, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Vulnerabilidad de formato de cadena en ovet_demandpoll.exe en HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 y 7.53 permite a atacantes remotos ejecutar código de su elección a través de especificadores de formato de cadenas en el parámetros "sel".Desbordamiento de búfer basado en pila en la función _OVParseLLA en ov.dll en netmon.exe en Network Monitor en HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 y 7.53 permite a atacantes remotos ejecutar código de su elección a través del parámetro "sel".Desbordamiento de búfer basado en pila en la función doLoad en snmpviewer.exe en HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 y 7.53 permite a atacantes remotos ejecutar código de su elección a través de los parámetros "act" y "app".Desbordamiento de búfer basado en pila en etnnmdata.exe en HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 y 7.53 permite a atacantes remotos ejecutar código de su elección mediante un parámetro MaxAge inválido.Desbordamiento de búfer basado en pila en etnnmdata.exe en HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 y 7.53 permite a atacantes remotos ejecutar código de su elección mediante un parámetro iCount inválido.Desbordamiento de búfer basado en pila en etnnmdata.exe en HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 y 7.53 permite a atacantes remotos ejecutar código de su elección mediante un parámetro Hostname inválido.Vulnerabilidad no especificada en HP Systems Insight Manager (SIM) 5.3, 5.3 Update 1 y 6.0 permite a atacantes remotos obtener información sensible y modificar datos mediante vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en HP Insight Control Server Migration en versiones anteriores a la 6.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Vulnerabilidad no especificada en HP Multifunction Peripheral (MFP) Digital Sending Software en versiones anteriores a la 4.18.3 permite a atacantes locales eludir las restricciones establecidas en la característica MFP "Send to e-mail" y obtener información sensible mediante vectores desconocidos.Vulnerabilidad de inyección SQL en el componente SermonSpeaker (com_sermonspeaker) anterior v3.2.1 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acci´no speakerpopup en index.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Desbordamiento de búfer en la función REPEAT en IBM DB2 9.1 en versiones anteriores a la FP9 permite a usuarios remotos autenticados provocar una denegación de servicio (trampa) mediante vectores no especificados.La implementación SIP en Cisco PGW 2200 Softswitch con la versión de software 9.7(3)S anterior a la 9.7(3)11 y 9.7(3)P en versiones anteriores a la 9.7(3)P11 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante un mensaje largo, también conocido como Bug ID CSCsk44115.La implementación SIP en Cisco PGW 2200 Softswitch con la versión de software 9.7(3)S anterior a la 9.7(3)S9 y 9.7(3)P en versiones anteriores a la 9.7(3)P9 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante una cabecera Contact malformada, también conocido como Bug ID CSCsj98521.La implementación SIP en Cisco PGW 2200 Softswitch con la versión de software 9.7(3)S anterior a la 9.7(3)S9 y 9.7(3)P en versiones anteriores a la 9.7(3)P9 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante una cabecera malformada, también conocido como Bug ID CSCsk04588.'** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2009-1564. Razón: este candidato es una reserva duplicada del CVE-2009-1564. Notas: Todos los usuarios CVE han de referenciar al CVE-2009-1564. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental. Vulnerabilidad no especificada en la implementación SIP en Cisco PGW 2200 Softswitch con la versión de software 9.7(3)S anterior a la 9.7(3)S9 y 9.7(3)P en versiones anteriores a la 9.7(3)P9 permite a atacantes remotos provocar una denegación de servicio (consumo de sockets TCP) mediante vectores desconocidos, también conocido como Bug ID CSCsk13561.La implementación SIP en Cisco PGW 2200 Softswitch con una versión de software anterior a la 9.8(1)S5 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante una cabecera malformada, también conocido como Bug ID CSCsz13590.La funcionalidad Send Secure en el Plugin de Cisco IronPort Desktop Flag para Outlook en versiones anteriores a la 6.5.0-006 no maneja de manera apropiada mensajes creados simultaneamente, lo que permite a atacantes remotos obtener contenidos en texto claro de mensajes e-mail que quisieron ser encriptados, también conocido como bug 65623.El componente computer telephony integration (CTI) server en Cisco Unified Contact Center Express (UCCX) v7.0 anterior v7.0(1)SR4 y v7.0(2), v6.0 anterior v6.0(1)SR1, y v5.0 anteior v5.0(2)SR3 permite a atacantes remotos causar una denegación de servicio (CTI server and Node Manager failure) a través de un mensaje CTI malformado. Vulnerabilidad de salto de directorio en el servicio bootstrap en Cisco Unified Contact Center Express (UCCX) v7.0 anterior v7.0(1)SR4 y 7.0(2), no especificadas versiones v6.0, y v5.0 anterior v5.0(2)SR3 permite a atacantes remotos leer ficheros de su elección a través de un mensaje bootstrap manipulado en el puerto TCP 6295Vulnerabilidad no especificada en la shell de soporte de diagnóstico técnico en Cisco Application Extension Platform (AXP) v1.1 y v1.1.5 permite a usuarios locales obtener información sensible y obtener privilegios de administrador a través de llamadas a la API no especificada. Linksys WAP54Gv3 firmware v3.04.03 y anteriores usa un nombre de fuerte codificación (Gemtek) y password (gemtekswd) para una interfaz de depuración para varias páginas web, lo que permite a atacantes remotos ejecutar comandos de su elección a través de los parámetros (1) data1, (2) data2, o (3) data3 en (a) Debug_command_page.asp y (b) debug.cgi.IOS v12.2(52)SE y v12.2(52)SE1 en switches Cisco Industrial Ethernet (IE) 3000 series tiene (1) un nombre de comunidad público con acceso RO y (2) un nombre de comunidad privado de acceso RW, lo que hace más fácil para los atacantes remotos modificar la configuración u obtener información sensible a través de peticiones SNMP, también conocido como Bug ID CSCtf25589.Cisco Content Services Switch (CSS) 11500 con software v08.20.1.01 transporta datos de autenticaciión a través de cabeceras ClientCert-* pero no borra cabeceras client-supplied ClientCert-, lo que puede permitir a atacantes remotos superar la autenticación a través de datos de cabecera manipulados, como quedó demostrado por la cabecera ClientCert-Subject-CN, conocido como Bug ID CSCsz04690.El Content Services Switch Cisco (CSS) 11500 con software anterios a v8.20.4.02 y el Application Control Engine (ACE) 4710 con software anterior a vA2(3.0) no gestiona adecuadamente el uso de LF, CR y LFCR como alternativas a la secuencia estandar CRLF entre cabeceras HTTP, lo cual permite a los atacantes remotos evitar las restricciones de inserciones de cabecera HTTP o llevar a cabo ataques de contrabando a través de cabeceras de datos manipuladas, como lo demuestra el caracter LF precediendo a las cabeceras ClientCert-Subject y ClientCert-Subject-CN, también conocido como Bug ID CSCta04885.Vulnerabilidad de salto de directorio en Cisco Internet Streamer, usado en Cisco Content Delivery System (CDS) v2.2.x, v2.3.x, v2.4.x, y v2.5.x anterior a v2.5.7, permite a atacantes remotos leer archivos de su elección a través de una URL manipulada.Vulnerabilidad no especificada en la característica de inspección SunRPC en dispositivos Cisco Adaptive Security Appliances (ASA) serie 5500 con software v7.2 anteriores a v7.2(5), v8.0 anteriores a v8.0(5.19), v8.1 anteriores a v8.1(2.47), y v8.2 anteriores a v8.2(2) y Cisco PIX Security Appliances 500, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) mediante un mensajes SunRPC UDP manipulados, también conocido como Bug ID CSCtc77567.Vulnerabilidad no especificada en la característica de inspección SunRPC en dispositivos Cisco Adaptive Security Appliances (ASA) serie 5500 con software v7.2 anteriores a v7.2(5), v8.0 anteriores a v8.0(5.19), v8.1 anteriores a v8.1(2.47), y v8.2 anteriores a v8.2(2) y Cisco PIX Security Appliances 500, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) mediante un mensajes SunRPC UDP manipulados, también conocido como Bug ID CSCtc79922.Vulnerabilidad no especificada en la característica de inspección SunRPC en dispositivos Cisco Adaptive Security Appliances (ASA) serie 5500 con software v7.2 anteriores a v7.2(5), v8.0 anteriores a v8.0(5.19), v8.1 anteriores a v8.1(2.47), y v8.2 anteriores a v8.2(2) y Cisco PIX Security Appliances 500, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) mediante un mensajes SunRPC manipulados, también conocido como Bug ID CSCtc85753.Vulnerabilidad no especificada en la implementación de Transport Layer Security (TLS) en Cisco Adaptive Security Appliances (ASA) para dispositivos de la serie 5500 con software v7.2 anteriores a v7.2(5), v8.0 anteriores a v8.0(5.15), v8.1 anteriores a v8.1(2.44), v8.2 anteriores a v8.2(2.17), y v8.3 anteriores a v8.3(1.6) y Cisco PIX Security Appliances para dispositivos de la serie 500, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) mediante secuencias de paquetes TLS manipulados, también conocido como Bug ID CSCtd32627.Vulnerabilidad de inyección SQL en la función loadByKey en la clase TznDbConnection en tzn_mysql.php en Tirzen (también conocido como TZN)Framework 1.5, tal como se usa en TaskFreak anterior a v.0.6.3, permite a atacantes remotos ejecutar código de su elección SQL a través del parámetro username en una acción de login.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Context anterior a v6.x-2.0-rc4 para Drupal permite a usuarios autenticados remotamente, con privilegios "Administer Blocks", inyectar código web o HTML a través de una descripción "block".El método nsIScriptableUnescapeHTML.parseFragment en Mozilla Firefox no sanea de forma adecuada las HTML, lo que hace que sea fácil para atacantes remotos ejecutar JavaScript de su elección con privilegios a través de javaScript: URI en entrada a una extensión, como ha sido demostrado por la secuencia javascript:alert en el atributo(1) HREF del campo A o (2)el atributo ACTION del campo PARA.Vulnerabilidad de redireccionamiento directo en red2301.html en HP System Management Homepage (SMH) v2.x.x.x permite a atacantse remotos redireccionar a los usuarios a un sitio web a su elección y provocar ataques phishing a través del parámetro REdirectUrl. Jetty ResourceHandler en Apache ActiveMQ v5.x anteriores v5.3.2 v5.4.x anterior 5.4.0 premite a atacantes remotos leer código fuente JSP a través de los caracteres // (barra barra) iniciando la subcadena en la URI para (1) admin/index.jsp, (2) admin/queues.jsp, o (3) admin/topics.jsp.Vulnerabilidad de inyección SQL en la función Getwesess en shopsessionsubs.asp en Rocksalt International VP-ASP Shopping Cart v6.50 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro websess. Vulnerabilidad de salto de directorio en shopsessionsubs.asp en Rocksalt International VP-ASP Shopping Cart v6.50 y anteriores puede permitir a atacantes remotos determinar la existencia de archivos de su elección a través de una secuencia de salta de directorio en el nombre DNS del cliente (conocido como variable REMOTE_HOST), relacionado con las funciones CookielessGenerateFilename y CookielessReadFileVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en shopsessionsubs.asp en Rocksalt International VP-ASP Shopping Cart v6.50 y anteriores podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de clientes de nombres de servidor DNS (también conocido como la variable REMOTE_HOST), relacionado con las funciones CookielessGenerateFilename y CookielessReadFileBeijing Rising International Rising Antivirus 2008 hasta 2010 no valida adecuadamente ciertas entradas a IOCTLs, incluida 0x83003C07, lo que permite a usuarios locales obtener privilegios a través de peticiones IOCTL manipuladas en (1) HookCont.sys, (2) HookNtos.sys, (3) HOOKREG.sys, o (4) controlador del dispositivo HookSys.sys; o (5) el módulo del kernel RsNTGdi.sys, alcanzable hasta \Device\RSNTGDI.sandra.sys v15.18.1.1 y anteriores en driver de dispositivo Sandra en SiSoftware Sandra v16.10.2010.1 y anteriores permite a usuarios locales obtener privilegios o causar una denegación de servicio (caída sistema) a través de vectores no especificados incluyendo "Model-Specific Registers." Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en SilverStripe anterior a v2.3.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través 1) el parámetro CommenterURL en PostCommentForm, y en el módulo Forum anterior a v0.2.5 en SilverStripe anterior a v2.3.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (2) el parámetro Search en forums/search (también conocido como la secuencia de comandos de búsqueda).Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en ocsreports/index.php en OCS Inventory NG v1.02.1 permite a atacantes remotos inyectar código web o HTML de su elección a través de la cadena de la pregunta (2) el parámetro BASE, o (3) el parámetro ega_1 parameter. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de inyección SQL en ocsreports/index.php en OCS Inventory NG v1.02.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) c, (2) val_1, o (3) onglet_bis.Support Incident Tracker anterior a v3.51, cuando utilizando autenticación LDAP con imposiciones anónimas,permite a atacantes remotos evitar la autenticación a través de una contraseña vacía.Desbordamiento de búfer basado en pila en zgtips.dll en ZipGenius v6.3.1.2552 permite a atacantes remotos ayudados por usuarios ejecutar código arbitrario mediante un archivo ZIP que contiene una entrada con un nombre de archivo largo.phpThumb.php en phpThumb () v1.7.9 y posiblemente otras versiones, cuando ImageMagick está instalado, permite a atacantes remotos ejecutar comandos arbitrarios a través del parámetro fltr[], como se descubrió en libertad en Abril de 2010. NOTA: la procedencia de esta información es desconocida, los detalles se han obtenido únicamente de información de terceros.Vulnerabilidad de inyección SQL en loadorder.php en NKInFoWeb v2.5 y v5.2.2.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id_sp.Vulnerabilidad de inyección SQL en el componente Media Mall Factory (com_mediamall) v1.0.4 para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro category a index.php.Vulnerabilidad de salto de directorio en el componente JA (com_jacomment) para Joomla! permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro view a index.php.Vulnerabilidad de salto de directorio en el componente ZiMB (com_zimbcomment) v0.8.1 para Joomla! permite a atacantes remotos leer ficheros a su elección y posiblemente tener otro impacto no especificado a través de un .. (punto punto) en el parámetro controlador a index.php.Vulnerabilidad de salto de directorio en el componente ZiMB Core (alias ZiMBCore o com_zimbcore) v0.1 en ZiMB Manager collection para Joomla! permite a atacantes remotos leer ficheros a su elección y posiblemente tener otro impacto no especificado a través de un .. (punto punto) en el parámetro controlador a index.php.Múltiples vulnerabilidades de inyección SQL en admin_login.php en NCT Empleo Portal Script permite a atacantes remotos ejecutar comandos SQL a través de (1) parámetro de usuario (también conocido como campo de login) y (2) parámetro passwd (también conocido como campo de contraseña). NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Múltiples vulnerabilidades de inyección SQL en isearch.php en NCT Jobs Portal Script permite a atacantes remotos ejecutar comandos SQL a través del (1) Anyword y (2) los parámetros de nombres de ciudad (cityname). NOTA: la procedencia de esta información es desconocida, los detalles se han obtenido únicamente de información de terceros.Múltiples secuencias de comandos en sitios cruzados (XSS) en NCT Jobs Portal Script permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1)la búsqueda (search), (2)palabras clave (keyword), (3) etiquetas (tags), o (4) campo Ciudad deseada (desired city).Vulnerabilidad de salto de directorio en wmi.php en el componente Webmoney Web Merchant Interface (alias WMI o com_wmi) v1.5.0 para Joomla! permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro controlador para index.php.Desbordamiento de búfer basado en pila en IBM Lotus Notes v8.5 y v8.5fp1, y posiblemente otras versiones, permite a atacantes remotos ejecutar código arbitrario a través de vectores de ataque desconocidos, como lo demuestra el módulo vd_ln en VulnDisco v9.0. NOTA: a 22/02/2010, esta revelación no tiene información de acciones concretas. Sin embargo, el autor es un investigador reconocido de VulnDisco, la incidencia tiene asignado un identificador CVE fines de seguimiento.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en SAP NetWeaver v2004, anterior a SP21 y v2004s anterior a SP13 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en index.php en OpenCart v1.4 permite a atacantes remotos secuestrar la autenticación de un administrador de la aplicación para las peticiones que de creación de una cuenta de administrador a través de una petición POST con el parámetro de ruta establecida a "user/user/insert." NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en AlegroCart v1.1 permite a atacantes remotos secuestrar la autenticación del administrador para las peticiones que restablecen la contraseña de administrador a través de un POST a admin/ con una acción de actualización.The IBM WebSphere DataPower XML Accelerator XA35, Low Latency Appliance XM70, Integration Appliance XI50, B2B Appliance XB60, y XML Security Gateway XS40 SOA Appliances anterior a v3.8.0.0, cuando una interfaz Ethernet QLOGIC se utiliza, permite a atacantes remotos provocar una denegación de servicio (corte de interfaz) a través de paquetes ICMP malformados a la dirección IP de destino 0.0.0.0.Moodle v1.8.x y v1.9.x anterior a v1.9.8 no habilita el "Regenerate session id during login" (regenerar id de sesión al acceder) como configuración por defecto, lo cual facilita a los atacantes remotos realizar ataques de fijación de sesión.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Moodle v1.8.x antes de v1.8.12 y v1.9.x antes de v1.9.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores relacionados con (1) la característica Login-As (2) cuando la función de búsqueda global está habilitada, formularios de búsqueda global sin especificar enel motor de búsqueda global (Global Search Engine) NOTA: el vector 1 podría ser resultante de una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF).Múltiples vulnerabilidades de inyección SQL en Moodle v1.8.x anterior a v1.8.12 y v1.9.x anterior a v1.9.8 permite a atacantes remotos ejecutar comandos SQL a través de vectores relacionados con (1) la función add_to_log en mod/wiki/view.php en el módulo wiki, o (2) "la validación de datos en algunos elementos de formularios" relacionado con lib/form/selectgroups.php.Moodle v1.8.x y v1.9.x anterior a v1.9.8 puede crear nuevos roles al restaurar un curso, lo cual permite a los profesores crear nuevas cuentas, incluso si no tienen permisos moodle/user:create. user/view.php en Moodle v1.8.x anterior a v1.8.12 y v1.9.x anterior a v1.9.8 no comprueba correctamente un rol, lo cual permite a usuarios remotos autenticados obtener los nombres completos de otros usuarios a través de la página del perfil del curso.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la biblioteca de cliente phpCAS anterior a v1.1.0, utilizado en Moodle v1.8.x anterior a v1.8.12 y v1.9.x anterior a v1.9.8, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una URL manipulada, que no es manejado apropiadamente en un mensaje de error.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función fix_non_standard_entities en la biblioteca de limpieza de texto KSES HTML (weblib.php), utilizado en Moodle v1.8.x antes de v1.8.12 y v1.9.x antes de v1.9.8, permite a atacantes remotos la ejecución de secuencias de comandos web o HTML a través de entidades HTML manipuladas.Desbordamiento de entero en la función load_iface en Tools/gdomap.c en gdomap en GNUstep Base antes de v1.20.0 podría permitir ejecutar código arbitrario a atacantes (según contexto) a través de un (1) archivo o un (2) socket que proporcione datos de configuración con muchas entradas, lo que provoca un desbordamiento de búfer basado en montículo. La función mysql_uninstall_plugin en sql/sql_plugin.cc en MySQL en versiones anteriores a la 5.1.46 no comprueba los privilegios antes de desinstalar un plugin, lo que puede permitir a atacantes remotos desinstalar plugins de su elección mediante el comando UNINSTALL PLUGIN.SpringSource Spring Framework v2.5.x anteriores a v2.5.6.SEC02, v2.5.7 anteriores a v2.5.7.SR01, y v3.0.x anteriores a v3.0.3 permite a atacantes remotos ejecutar código arbitrario a través de una petición HTTP que contenga class.classLoader.URLs[0]=jar: seguida por una URL de un fichero .jar modificado.La función apr_brigade_split_line de buckets/apr_brigade.c de la librería Apache Portable Runtime Utility (APR-util) en versiones anteriores a la v1.3.10, como se utiliza en el módulo mod_reqtimeout del servidor HTTP Apache y otros programas, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de vectores de ataque sin especificar.La función msn_emoticon_msg en slp.c en el plugin MSN protocol en libpurple en Pidgin en versiones anteriores a la 2.7.0 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un emoticono personalizado en un mensaje SLP malformado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en LXR Cross Referencer anterior v0.9.7 permite a atacantes remotos inyecatr código web o HTML de su elección a través de vectores relacionados con el cuerpo ode búsqueda y la página de resultado para una busqueda, una vulnerabilidad diferente que than CVE-2009-4497 y CVE-2010-1448.MySQL en versiones anteriores a la v5.1.46 permite a los usuarios locales borrar los datos e índices de ficheros de tablas MyISAM de otros usuarios a través de un ataque de enlace simbólico junto con un comando DROP TABLE, una vulnerabilidad diferente a la CVE-2008-4098 y CVE-2008-7247.feed.php en phpBB v3.0.7 anterior a v3.0.7-PL1 no comprueba correctamente los permisos para feeds, lo que permite a usuarios remotos saltarse las restricciones de acceso a través de vectores de ataque no especificados, relacionados con las configuraciones de permisos en un foro privado.Ghostscript v8.64, v8.70 y puede que también otras versiones, permite a atacantes dependientes del contexto ejecutar código de su elección mediante un fichero PostScript que contenga invocaciones ilimitadas y recursivas a procedimientos, esto provoca una corrupción de memoria en la pila del intérprete.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en versiones de Phorum anteriores a la v5.2.15, permite a atacantes remotos inyectar código web o HTML de su elección a través de una dirección de correo inválida.Vulnerabilidad no especificada en posting.php de phpBB anterior a v3.0.5 tiene un impacto y vectores de ataque desconocidos relacionados con el uso de un "forum id" en circunstancias relacionadas con un "global announcement".Apache Axis2 en versiones anteriores a la 1.5.2, tal como se usa en IBM WebSphere Application Server (WAS) 7.0 a 7.0.0.12, IBM Feature Pack para Web Services 6.1.0.9 a 6.1.0.32, IBM Feature Pack para Web 2.0 1.0.1.0, Apache Synapse, Apache ODE, Apache Tuscany, Apache Geronimo y otros productos, no rechaza de manera apropiada DTDs en mensajes SOAP, lo que permite a atacantes remotos leer ficheros de su elección, enviar peticiones HTTP a servidores de la intranet o provocar una denegación de servicio (consumo de memoria y de CPU) mediante un DTD manipulado, como se ha demostrado por una declaración de entidad en una petición a Synapse SimpleStockQuoteService.Vulnerabilidad en la verificación de la recuperación RSA en la función EVP_PKEY_verify_recover en OpenSSL v1.x anterior a v1.0.0a, como es utilizada por "pkeyutl" y posiblemente otras aplicaciones, devuelve memoria no inicializada tras el fallo, el cual permite a atacantes dependientes del contexto evitar requerimientos de clave y otro información sensible a través de vectores sin especificar. Nota: algunos de estos detalles se han obtenido de información de terceros.Múltiples desbordamientos de entero en audioop.c en el módulo audioop en Python v2.6, v2.7, v3.1 y v3.2, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de aplicación) a través de un fragmento largo, como se ha demostrado mediante una llamada audiolop.lin2lin con una cadena larga en el primer argumento, llevando a cabo un desbordamiento de búfer. NOTA: esta vulnerabilidad existe por un incorrecto parcheado para la CVE-2008-3143.5.La función chain_reply de process.c de smbd de Samba anterior a v3.4.8, y v3.5.x anterior a v3.5.2 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo -NULL- y caída del proceso) mediante una solicitud de negociación de protocolo (Negotiate Protocol) con determinado valor de campo 0x003 seguido de una solicitud Session Setup AndX con determinado valor de campo 0x8003.La función btrfs_ioctl_clone en fs/btrfs/ioctl.c en la funcionalidad btrfs del kernel de Linux v2.6.29 a v2.6.32, y posiblemente otras versiones, no garantiza que un descriptor de archivo clonado ha sido abierto solo para lectura, lo cual permite leer información sensible de un descriptor de fichero de solo escritura a usuarios locales del sistema.El plugin Mail Fetch en SquirrelMail 1.4.20 y versiones anteriores, permite a atacantes remotos autenticados eludir las restricciones del firewall y usar SquirrelMail como un proxy para escanear redes internas mediante un número de puerto POP3 modificado.El plugin IMP en Horde permite a atacantes remotos eludir las restricciones del firewall y usar Horde como un proxy para escanear redes internas mediante una petición manipulada a un script de test no especificado. NOTA: esto sólo supone una vulnerabilidad cuando el administrador no sigue las recomendaciones de instalación de la documentación del producto.La función cli_pdf en libclamav/pdf.c en ClamAV anterior v0.96.1 permite a atacantes remotos causar una denegación de servicio (caída) a través de un archivo PDF manipulado, relacionado con una inconsistencia en la longitud de cadena calculada y la longuitud real de la cadena. Error de superación de límite (Off-by-one) en la función parseicon en libclamav/pe_icons.c in ClamAV v0.96 permite a atacantes remotos causar una denegación de servicio (caída) a través de un icono manipulado PE que lanza una lectura fuera de límites, relacionado con un redondeo inadecuado durante el escalado. La función "do_gfs2_set_flags" en "fs/gfs2/file.c" del kernel de Linux anterior a v2.6.34-git10 no comprueba el propietario del archivo, lo que permite a usuarios locales evitar restricciones de acceso intencionadas a través de peticiones SETFLAGS ioctl.La función reply_sesssetup_and_X_spnego de sesssetup.c de smbd de Samba anterior a v3.4.8, y v3.5.x anterior a v3.5.2, permite a atacantes remotos provocar una lectura fuera de rango y ocasionar una denegación de servicio (caída del proceso), a través de una longitud blob -binary large object- de seguridad \xff\xff en una solicitud Session Setup AndX. Vulnerabilidad en el fichero mm/shmem.c para el kernel de Linux anterior a v2.6.28-rc3, cuando "strict overcommint" está habilitado no maneja correctamente la exportación del objeto "shmemfs" por "knfsd", lo cual permite a atacantes provocar una denegación de servicio.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Cacti antes de v0.8.7f, tal como se utiliza en Red Hat High Performance Computing (HPC) Solution y otros productos, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros a host.php (1) hostname o (2) description , o (3) el parámetro host_id a data_sources.php.Cacti antes de v0.8.7f, tal como se utiliza en Red Hat High Performance Computing (HPC) Solution y otros productos, permite a los administradores remotos autenticados ejecutar código arbitrario a través de metacaracteres de shell en (1) el campo FQDN (Nombre de dominio completo) de un 'Device' o (2) en el campo 'Vertical Label' de una plantilla de gráfico.La funcionalidad de ruta de acceso segura en env.c en sudo v1.3.1 a v1.6.9p22 y v1.7.0 a v1.7.2p6 no controla correctamente un entorno que contenga múltiples variables PATH, lo que podría permitir a usuarios locales conseguir privilegios a través de un valor debidamente modificado de la última variable de entorno PATH.Una vulnerabilidad de ejecución de comandos en sitios cruzados(XSS) en MediaWiki v1.15 antes de v1.15.4 y v1.16 antes de v1.16 beta 3 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través de cadenas CSS debidamente modificadas. Estas cadenas son procesadas como secuencias de comandos por Internet Explorer.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz de login de MediaWiki v1.15 anterior a v1.15.4 y v1.16 anterior a v1.16 beta 3, permite a atacantes remotos secuestar la autenticación de otros usuarios para peticiones que (1) crean cuentas o (2) resetean la contraseña, relacionados con el formulario Special:Userlogin.Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados(XSS) en el backend de Joomla! v1.5 a v1.5.17 permiten a atacantes remotos inyectar HTML o secuencias de comandos web a través de vectores desconocidos relacionados con "varias pantallas de administrador". Posiblemente se trate del parámetro de búsqueda en administrator/index.php.IBM WebSphere Application Server (WAS) v6.0.x antes de v6.0.2.41, v6.1.x antes de v6.1.0.31 y v7.0.x antes de v7.0.0.11, cuando la opción -trace (esto es, el modo de depuración) está habilitada, imprime cadenas de debug de objetos no especificados, lo que permite a los atacantes obtener información sensible mediante la lectura de las trazas de salida.IBM WebSphere Application Server (WAS) v6.1.x antes de v6.1.0.31 y v7.0.x antes de v7.0.0.11, cuando estan habilitados la autenticación Basic y las trazas SIP (esto es, los logs para SIP estan completamente habilitados), almacena en los logs la totalidad de todos los mensajes SIP entrantes y salientes, lo que permite a usuarios locales obtener información sensible mediante la lectura del fichero de log.Una vulnerabilidad de salto de directorio en el módulo HelpCenter en Help Center Live (HCL) v2.0.6 y v2.1.7 permite a atacantes remotos leer ficheros arbitrarios y posiblemente tener otro impacto no especificado a través de un .. (Punto punto) en el parámetro "file" de module.php. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Una vulnerabilidad de salto de directorio en graphics.php del componente de Joomla! Graphics (com_graphics) v1.0.6 y v1.5.0 permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (Punto punto) en el parámetro controller para index.php. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Múltiples vulnerabilidades de inyección SQL en system_member_login.php en Infocus Real Estate Enterprise Edition permite a atacantes remotos ejecutar comandos SQL a través de (1) el nombre de usuario (también conocido como login) y (2) el parámetro password. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en User/User_ChkLogin.asp en PowerEasy 2006 y PowerEasy SiteWeaver v6.8 permite a atacantes remotos inyectar HTML o secuencias de comandos web a través del parámetro ComeUrl.Una vulnerabilidad de inyección SQL en el componente de Joomla! ABC Airiny (com_abc) v1.1.7 permite a atacantes remotos ejecutar comandos SQL en una acción abc a través del parámetro sectionid a index.php.Vulnerabilidad de salto de directorio en el componente SmartSite (com_smartsite) v1.0.0 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro "controller" sobre index.php.Una vulnerabilidad de salto de directorio en el componente de Joomla! "Code-Garage NoticeBoard" (com_noticeboard) v1.3 permite a atacantes remotos leer ficheros arbitrarios y posiblemente tener otro impacto no especificado a través de un .. (Punto punto) en el parámetro controller para index.php.Una vulnerabilidad de salto de directorio en el componente para Joomla! Ultimate Portfolio (com_ultimateportfolio) v1.0 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (Punto punto) en el parámetro controller de index.php.Una vulnerabilidad de inyección SQL en la help-details.php en la aplicación "CLScript Classifieds Script" permite a atacantes remotos ejecutar comandos SQL a través del parámetro hpId.Múltiples vulnerabilidades de inyección SQL en PHP-Quick-Arcade (PHPQA) v3.0.21 permiten a atacantes remotos ejecutar comandos SQL a través de (1) el parámetro phpqa_user_c a Arcade.php y (2) el parámetro id a acpmoderate.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en acpmoderate.php en PHP-Quick-Arcade (PHPQA) v3.0.21, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "serv".La Biblioteca de parseado de URLs de Google (también conocido como google-url o GURL) en Google Chrome antes de la versión v4.1.249.1064 permite a atacantes remotos saltarse la política "Same-Origin Policy" a través de vectores no especificados.Google Chrome antes de la versión v4.1.249.1064 no controla correctamente los contenidos multimedia HTML5, lo que permite a atacantes remotos provocar una denegación de servicio (mediante corrupción de memoria) y tener un impacto no especificado a través de vectores desconocidos.Google Chrome anteriores a v4.1.249.1064 no gestiona de forma adecuada las fuentes, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente tener otros impactos no especificados a través de vectores desconocidos.Desbordamiento de búfer en Dan Pascu python-cjson v1.0.5, cuando la codificación UCS-4 está activada, permite provocar una denegación de servicio (caída de aplicación) a determinados atacantes o posiblemente tener un impacto no especificado a través de vectores relacionados con la entrada de caracteres Unicode a la funcion cjson.encode.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mahara anterior a v1.0.15, v1.1.x anterior a v1.1.9, y v1.2.x anterior a v1.2.5 permite a los atacantes remotos inyectar código web o HTML a su elección a través de vectores no especificados.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Mahara anterior v1.0.15, v1.1.x anterior v1.1.9, y 1.2.x anteior v1.2.5 permite a atacantes remotos secuestar la autenticación de víctimas no especificadas a través de vectores desconocidos. Vulnerabilidad de inyección SQL en Mahara v1.1.x anterior a v1.1.9 y v1.2.x anterior v1.2.5 permite a los atacantes remotos ejecutar a su elección comandos SQL a través de vectores no especificados.Mahara anterior v1.0.15, v1.1.x anterior v1.1.9, y v1.2.x anterior v1.2.5 posee opciones de configuración inadecuadas para plugins de autenticación asociados con identificaciones que usa la funcionalidad single sign-on (SSO), permitiendo a atacantes remotos superar la autenticación a través de una password vacía. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.hsolinkcontrol en hsolink 1.0.118 permite a usuarios locales elevar sus privilegios a través de metacaracteres de shell en argumentos de línea de comandos, como se ha demostrado por el segundo argumento en una acción down.El parser "extended-community" de bgpd de Quagga en versiones anteriores a la 0.99.18 permite a atacantes remotos provocar una denegación de servicio (resolución de puntero NULL y caída de la aplicación) a través de un atributo "Extended Communities" mal formado.bgpd de Quagga en versiones anteriores a la 0.99.18 permite a atacantes remotos provocar una denegación de servicio (reinicio de la sesión) a traés de un atributo de ruta AS_PATHLIMIT mal formado.Desbordamiento de Desbordamiento de búfer basado en montículo en Tor before v0.2.1.28 y v0.2.2.x anterior v0.2.2.20-alpha permite a atacantes remotos causar una denegación de servicio (caída de demonio) o probablemente ejecutar código arbitrario de su elección a través de vectores no especificados. MHonArc v2.6.16 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de etiquetas de inicio que se colocan dentro de otras etiquetas de inicio , como lo demuestra una secuencia &ltbo&ltbo&ltbo&ltbo&ltbody>dy>dy>dy>dy>, una vulnerabilidad diferente de CVE-2010-4524.Vulnerabilidad de salto de directorio en dpkg-source en dpkg anterior a v1.14.31 y v1.15.x, permite a atacantes remotos asistidos por el usuario modificar archivos de su elección a través de secuencias de salto de directorio en un parche para un paquete en formato fuente 3.0.'** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: este candidato pertenecía a un conjunto CNA que no fue utilizado por ninguna vulnerabilidad durante el 2010. Notas: ninguna.Desbordamiento de búffer basado en pila en VISIODWG.DLL anterior a v10.0.6880.4 en Microsoft Office Visio permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un archivo DXF manipulado, una vulnerabilidad diferente de CVE-2010-0254 y CVE-2010-0256.Desbordamiento de búffer basado en pila en CursorArts ZipWrangler v1.20, permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un archivo ZIP que contenga un archivo con un nombre de archivo largo.Desbordamiento de búffer basado en pila en (1) Urgent Backup v3.20 y (2) ABC Backup Pro v5.20 y ABC Backup v5.50 permite a atacantes remotos ejecutar código de su elección a través de un archivo ZIP manipulado.Desbordamiento de búffer basado en pila en lpd.exe en Mocha W32 LPD v1.9 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de una petición manipulada de "recieve jobs". NOTA: algunos de estos detalles se han obtenido de información de terceros.Desbordamiento de búfer basado en pila en 2BrightSparks SyncBack Freeware v3.2.20.0, y posiblemente otras versiones anteriores a la v3.2.21. Permite a atacantes remotos, con la asistencia del usuario, ejecutar código de su elección a través de un nombre de fichero extenso en un perfil (1) .sps o (2) zip.La implementación DNS en smtpsvc.dll anteriores a v6.0.2600.5949 en Microsoft Windows 2000 SP4 y anteriores, Windows XP SP3 y anteriores, Windows Server 2003 SP2 y anteriores, Windows Server 2008 SP2 y anteriores , Windows Server 2008 R2, Exchange Server 2003 SP3 y anteriores, Exchange Server 2007 SP2 y anteriores, y Exchange Server 2010 usa IDs de transacción predecibles que se pueden obtener de sumar 1 a la anterior, lo que provoca que sea fácil que un atacante capture respuestas DNS mediante un ataque "hombre-en-medio" (man-in-the-middle), es una vulnerabilidad distinta a CVE-2010-0024 and CVE-2010-0025.La implementación DNS en smtpsvc.dll anteriores a v6.0.2600.5949 en Microsoft Windows 2000 SP4 y anteriores, Windows XP SP3 y anteriores, Windows Server 2003 SP2 y anteriores, Windows Server 2008 SP2 y anteriores , Windows Server 2008 R2, Exchange Server 2003 SP3 y anteriores, Exchange Server 2007 SP2 y anteriores, y Exchange Server 2010 no verifican que IDs de transacción de respuestas, coinciden con con las IDs de las peticiones, lo que provoca que sea fácil que un atacante capture respuestas DNS mediante un ataque "hombre-en-medio" (man-in-the-middle), es una vulnerabilidad distinta a CVE-2010-0024 and CVE-2010-0025.openibd en OpenFabrics Enterprise Distribution (OFED) v1.5.2 permite a usuarios locales sobreescribir ficheros a través de un ataque de enlace simbólico en el fichero temporal /tmp/ib_set_node_desc.sh temporary. Vulnerabilidad de inyección SQL en browse.html en PHP Video Battle Script permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cat".Vulnerabilidad de inyección SQL en submitticket.php en WHMCompleteSolution (WHMCS) v4.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "deptid".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index_search.php en 2daybiz Polls (también conocido como Advanced Poll) Script, permiten a atacantes remotos inyectar código web o HTML de su elección a través de (1) el parámetro "category" o (2) el campo "search".Múltiples vulnerabilidades en 2daybiz Polls Script (también conocido como Advanced Poll) permite a atacantes remotos ejecutar sentencias SQL de su elección a través de (1) el campo "password" a login.php, (2) el campo "login" (también conocido como parámetro "email") a login.php, (3) el campo "password" (también conocido como parámetro "pass") a la URI por defecto bajo admin/, y posiblemente (4) el campo "login" a la URI por defecto bajo admin/. NOTA: algunos de estos detalles se han obtenido de información de tercerosVulnerabilidad de inyección SQL en asting_view.php en Modelbook permite a atacantes remotos ejecutar sentencias SQL de su elección a través del parámetro "adnum".Múltiples vulnerabilidades en login.php in 2daybiz Auction Script permiten a atacantes remotos ejecutar sentencias SQL de su elección a través de (1) el campo login (también conocido como parámetro username), y posiblemente a través de (2) el campo password, a index.php. NOTA: algunos de estos detalles se han obtenido de información de tercerosMúltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en register.php en Piwigo v2.0.9 y anteriores, permiten a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) login y (2) mail_address.Múltiples vulnerabilidades de inyección SQL en agentadmin.php en Free Realty permiten a atacantes remotos ejecutar sentencias SQL de su elección a través de (1) campo login (también conocido como parámetro agentname) o (2) campo password (también conocido como parámetro agentpassword).Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en upload.cgi en G5-Scripts Auto-Img-Gallery v1.1 permiten a atacantes remotos inyectar código web o HTML de su elección a través de los parámetros (1) user y (2) pass.Vulnerabilidad de salto de directorio en login.php en Siestta v2.0, cuando "register_globals" está habilitado, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro "idioma".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en carga_foto_al.php in Siestta v2.0, cuando "register_globals" está habilitado, permite a atacantes remotos inyectar código web o HTML a través del parámetro "usuario".Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en "base/Comments.php" de Webmobo WB News 2.3.3, permite a atacantes remotos inyectar código web o HTML a través de los parámetros (1) name y posiblemente (2) message. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en "modules.php" de PostNuke v0.764 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "sid" en una acción "modload" en un artículo de noticias.Vulnerabilidad de salto de directorio en el componente Arcade Games (com_arcadegames) v1.0 para Joomla!, permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parametro "controller" a index.php.Vulnerabilidad de salto de directorio en el componente Online Examination (también conocido como Online Exam o com_onlineexam) v1.5.0 para Joomla!, permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro "controller" a index.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en el componente Agenda Address Book (com_agenda) v1.0.1 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción de detalle a index.php.Vulnerabilidad de salto de directorio en el componente iF surfALERT (com_if_surfalert) v1.2 para Joomla!, permite a atacantes remotos leer ficheros locales de su elección y posiblemente tener otros impactos al utilizar caracteres .. (punto punto) en el parámetro "controller" sobre index.php.Vulnerabilidad de salto de directorio en archeryscores.php del componente Archery Scores (com_archeryscores) v1.0.6 para Joomla!, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección al utilizar caracteres .. (punto punto) en el parámetro "controller". Vulnerabilidad de salto de directorio en el componente MT Fire Eagle (com_mtfireeagle) v1.2 para Joomla!, permite a atacantes remotos leer archivos de su elección y posiblemente provocar otro impacto no especificado a través de .. (punto punto) en el parámetro "controller" a index.htmlVulnerabilidad de inyección SQL en el componente Q-Personel (com_qpersonel) v1.0.2 y anteriores para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro katid en una acción qpListele sobre index.php.