**RECHAZADA** NO USAR ESTE NÚMERO CANDIDATO. Consultar IDs: CVE-2009-3853. Razón: Este candidato es un duplicado de CVE-2009-3853. Notas: Todos los usuarios CVE deberán referenciar a CVE-2009-3853 en lugar de este candidato. Todas las referencias y descripciones en este candidato han sido borradas para prevenir usos accidentales.win32k.sys en el kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server v2003 SP2, Vista Gold, SP1, y SP2, y Server v2008 Gold y SP2 no valida correctamente un argumento en una llamada de sistema no especificada, lo que permite a usuarios locales obtener privilegios a través de aplicaciones manipualdas que lanzan una puntero NULL desreferenciado, como "vulnerabilidad desreferenciada de Win32k NULL Pointer".Desbordamiento de entero en la función ReadImage en plug-ins/file-bmp/bmp-read.c en GIMP 2.6.7 puede permitir a atacantes remotos ejecutar código de su elección mediante un fichero BMP con valores de ancho y alto manipulados que dispararía un desbordamiento de búfer basado en memoria dinámica.Vulnerabilidad de consumo de pila en el servicio Active Directory en Microsoft Windows v2000 SP4, Server v2003 SP2, y Server v2008 Gold y SP2; Active Directory Application Mode (ADAM) en Windows XP SP2 y SP3 y Server v2003 SP2; y Active Directory Lightweight Directory Service (AD LDS) en Windows Server v2008 Gold y SP2 permite a atacantes remotos causar una denegación de servicio (cuelgue de sistema) a través de peticiones manipuladas(1)LDAP o (2)LDAPS, como "vulnerabilidad de desbordamiento de pila recursiva LSASS" .Web Services en Devices API (WSDAPI) en Windows Vista Gold, SP1, y SP2 y Server v2008 Gold and SP2 no procesa adecuadamente las cabeceras de los mensajes WSD, permitiendo a atacantes remotos ejecutar código de su elección a través de (1)mensajes y (2)respuestas manipuladas, como "vulnerabilidad de corrupción de memoria en Web Services on Devices API ".Graphics Device Interface (GDI) en win32k.sys en el kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server v2003 SP2, Vista Gold, SP1, y SP2, y Server v2008 Gold y SP2 no valida adecuadamente la entrada a user-mode, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, como "vulnerabilidad de validación de datos insuficiente Win32k"win32k.sys en el kernel en Microsoft Windows v2000 SP4, XP SP2 y SP3, y Server v2003 SP2 no analiza correctamente el código de fuente durante la construcción de una tabla de entrada de directorio, lo que permite a atacantes remotos ejecutar código de su elección a través de fuentes Embedded OpenType (EOT) manipuladas, como "vulnerabilidad Win32k EOT Parsing".Desbordamiento de búfer basado en memoria dinámica en License Logging Server en Microsoft Windows v2000 SP4 permite a atacantes remotos ejecutar código de su elección a través de un mensaje RPC que contiene una cadena con longitud manipulada, como "vulnerabilidad de desbordamiento de pila en License Logging Server".Vulnerabilidad no especificada en Open System Services (OSS) Name Server en HP NonStop G06.27, G06.28, G06.29, G06.30, H06.06, H06.07, H06.08 y J06.03, permite a atacantes remotos obtener información sensible mediante vectores desconocidos. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la consola de administración en el componente Security en IBM WebSphere Application Server (WAS) v6.0.2 anteriores a v6.0.2.39, v6.1 anteriores a v6.1.0.29, y v7.0 anteriores a v7.0.0.7 permite a atacantes remotos secuestrar la autenticación de administradores mediante vectores no especificados.WebKit en Apple Safari en versiones anteriores a la 4.0.4 incluye ciertas cabeceras HTTP personalizadas en la petición OPTIONS durante operaciones cross-origin con preflight, lo que facilita a atacantes remotos la realización de ataques de falsificación de petición en sitios cruzados (CSRF) mediante una página web manipulada.El servidor Apache HTTP en Apple Mac OS X anterior v10.6.2 habilita el método HTTP TRACE, lo que permite a atacantes dirigir ejecuciones de secuencias de comandos en sitios cruzados (XSS) a través de software de clientes web no especificados. Múltiples desbordamiento de búfer en Apple Type Services (ATS) en Apple Mac OS X v10.5.8 permite a atacantes remotos ejecutar código de su elección a través de fuentes manipuladas embebidas en un documento. Múltiples desbordamiento de búfer en CoreGraphics en Apple Mac OS X v10.5.8 permite a atacantes remotos ejecutar código a su elección o causar una denegación de servicio (caída de programa) a través de documentos PDF manipulados que provoca desbordamiento de búfer basado en memoria dinámica.Event Monitor en Apple Mac OS X v10.5.8 no maneja adecuadamente los datos de autenticación manipulados enviados al demonio SSH, lo que permite a atacantes remotos causar una denegación de servicio a través de vectores involucrados en el procesado de documentos de registro XML de otros servicios, relacionado con el tema "log injection".Desbordamiento de bufer en FTP Server en Apple Mac OS X anterior v10.6.2 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de demonio) a través de un comando CWD especificando un nombre de archivo en la jerarquia de directorios profundamente anidados, relacionados con un "IOKit en Apple Mac OS X anterior v10.6.2 permite a usuarios locales modificar el firmware de (1) USB o (2) teclado Bluetooth a través de vectores no especificados. Race condition en Login Window en Apple Mac OS X v10.6.x anterior v10.6.2, cuando al menos una cuenta tiene el password en blanco, permite a atacantes superar la autenticación de password y obtener acceso a una cuenta arbitraria a través de vectores no especificados. Desbordamiento de búfer basado en memoria dinámica en QuickDraw Manager en Apple Mac OS X anterior v10.6.2 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de programa) a través de una imagen PICT manipulada. Screen Sharing in Apple Mac OS X v10.5.8 permite a servidores VNC remotos ejecutar código a su elección o causar una denegación de servicio (consumo de memoria y caída de programa) a través de vectores no especificados. WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Mac OS X no realiza las devoluciones de llamada esperadas para elementos multimedia HTML 5 que tienen URLs externas para recursos multimedia, lo que permite a atacantes remotos disparar peticiones a sitios web de su elección mediante un documento HTML manipulado, tal como se ha demostrado por un mensaje de correo electrónico HTML que usa un elemento multimedia para la funcionalidad X-Confirm-Reading-To.Apple Safari en versiones anteriores a la 4.0.4 no implementa de manera apropiada las opciones de menu (1) Open Image y (2) Open Link, lo que permite a atacantes remotos leer ficheros HTML locales mediante un sitio web manipulado.Microsoft Office Excel v2002 SP3 y v2003 SP3, Office v2004 y 2008 para Mac, Open XML File Format Converter para Mac, y Office Excel Viewer v2003 SP3 no analiza adecuadamente el formato de archivo Excel, lo que permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo manipulada, como "vulnerabilidad de corrupción de memoria caché de Excel"Microsoft Office Excel v2002 SP3 y v2003 SP3, y Office Excel Viewer v2003 SP3, no analiza adecuadamente el formato de archivo Excel, permitiendo a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo con un objeto manipulado, como "vulnerabilidad de corrupción de memoria SxView en Excel". Microsoft Office Excel v2002 SP3, v2003 SP3, y 2007 SP1 y SP2; Office v2004 y v2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer v2003 SP3; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint v2007 File Formats SP1 y SP2 no analiza adecuadamente el formato del fichero Excel, lo que permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo con un registro de objeto manipulada, como "vulnerabilidad de corrupción de memoria en el registro Featheader de Excel". Desbordamiento de búfer basado en memoria dinámica en Microsoft Office Excel v2002 SP3, Office v2004 y v2008 para Mac, y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo que contiene un formato de archivo binario manipulado (como BIFF)registro que lanza una corrupción de memoria, como "Vulnerabilidad de desbordamiento de pila en el análisis de documentos Excel". Microsoft Office Excel v2002 SP3, v2003 SP3, y 2007 SP1 y SP2; Office v2004 y v2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer v2003 SP3; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, para PowerPoint v2007 File Formats SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo con una fórmula manipulada embebida en una celda, como "vulnerabilidad de corrupción de memoria en el análisis de fórmulas de Excel". Microsoft Office Excel v2002 SP3, v2003 SP3, y v2007 SP1 y SP2; Office v2004 y v2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer v2003 SP3; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint v2007 File Formats SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a através de una hoja de cálculo que contiene una formula manipulado, relacionado con el tema "corrupción de puntero", como "vulnerabilidad de análisis de índices de Excel". Microsoft Office Excel v2002 SP3, Office v2004 y v2008 para Mac, y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo que contiene un objeto manipulado que lanza una corrupción de memoria, relacionado con "carga de registros Excel," como "vulnerabilidad de corrupción de memoria en el análisis de documentos Excel".Microsoft Office Excel 2002 SP3, v2003 SP3, y v2007 SP1 y SP2; Office v2004 y v2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer v2003 SP3; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint v2007 File Formats SP1 y SP2 no analiza adecuadamente el formato de archivo Excel, permitiendo a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo con un objeto manipulada como "Vulnerabilidad en la limpieza de campo Excel". Microsoft Office Word v2002 SP3 y v2003 SP3, Office v2004 y v2008 para Mac, Open XML File Format Converter para Mac, Office Word Viewer v2003 SP3, y Office Word Viewer permite a atacantes remotos ejecutar código de su elección a través de un documento Word con un registro manipulado, como "vulnerabilidad de corrupción de memoria en el campo de información de Microsoft Office".Múltiples vulnerabilidades no especificadas en WebKit en Apple Safari en versiones anteriores a la 4.0.4 en Windows permiten a servidores FTP remotos ejecutar código de su elección, provocar una denegación de servicio (caída de la aplicación) o obtener información sensible mediante un listado de directorios manipulado en una respuesta.El instalador de Windows para Apache Tomcat 6.0.0 a 6.0.20, 5.5.0 a 5.5.28, y posiblemente versiones anteriores, usa una contraseña en blanco por defecto para el usuario administrador, lo que permite a atacantes remotos obtener privilegios.Vulnerabilidad de uso anterior a la liberación en el descriptor de fichero abstracto de cuelgue de interface en la función cupsdDoSelect en scheduler/select.c en el scheduler en cupsd en CUPS v1.3.7 y v1.3.10 permite a los atacantes remoto causar una denegación de servicio (caída o cuelque del demonio) a través de una desconexión de cliente durante el listado de una elevado número de trabajos de impresión, en relación al mantenimiento inapropiado de un contador de referencia. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en intruvert/jsp/module/Login.jsp en McAfee IntruShield Network Security Manager (NSM) en versiones anteriores a la 5.1.11.6 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) iaction o (2) node.McAfee IntruShield Network Security Manager (NSM) en versiones anteriores a la 5.1.11.8.1 no incluye la bandera (flag) HTTPOnly en la cabecera Set-Cookie para la identificación de la sesión, lo que permite a atacantes remotos secuestrar una sesión aprovechando una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS).El kernel en Microsoft Windows Server 2008 R2 y Windows 7 permite a servidores SMB remotos provocar una denegación de servicio (bucle infinito y cuelgue de sistema) mediante un paquete de respuesta (1) SMBv1 o (2) SMBv2 que contiene una cabecera NetBIOS con un valor de longitud incorrecto.El servicio del motor de base de datos integrado (también conocido como avdburn.exe) en HP OpenView Network Node Manager OV NNM) v7.51 y v7.53, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de un campo "Error Code" en no válido sobre un paquete.Vulnerabilidad inespecífica en HP Discovery & Dependency Mapping Inventory (DDMI) v2.5x, v7.5x, y v7.60 en Windows permite a usuarios remotos autenticados ejecutar código arbitrario a través de vectores desconocidos.El método launch en el plugin Deployment Toolkit en Java Runtime Environment (JRE) en Sun Java SE en JDK y JRE 6 anteriores a Update 17 permite a los atacantes remotos ejecutar arbitrariamente comandos a través de una página web manipulada, también conocido como Bug Id 6869752.Java Web Start Installer en Sun Java SE en JDK y JRE 6 anteriores a Update 17 no usa adecuadamente los permisos del modelo de seguridad cuando borra las extensiones del instalador, lo que permite a los atacantes remotos ejecutar arbitrariamente código modificando ciertos archivos JNLP que tienen un campo URL que apunta a una aplicación no confiable, también conocido como Bug Id 6872824.Sun Java SE en JDK y JRE 5.0 anteriores a Update 22, JDK y JRE 6 anteriores a Update 17, SDK y JRE v1.3.x anteriores a v1.3.1_27, y SDK y JRE v1.4.x anteriores a v1.4.2_24 no analiza adecuadamente el perfil color, lo que permite a los atacantes remotos obtener privilegios a través de un archivo de imagen manipulado también conocido como Bud Id 6862970.La función do_mmap_pgoff en mm/nommu.c en el kernel de Linux anteriores a v2.6.31.6, cuando la CPU carece de unidad de gestión de memori, permite a usuarios locales provocar una denegación de servicio (OOPS) mediante una aplicación que intente reservar una gran cantidad de memoria.El fichero dbg_lvl para el controlador megaraid_sas en el kernel de Linux versiones anteriores a v2.6.27 tiene permisos de escritura para todos, permitiendo a usuarios locales cambiar (1) el comportamiento y (2) el nivel de acceso del controlador modificando este fichero.Vulnerabilidad de subida de archivos sin restricción en la función wp_check_filetype en wp-includes/functions.php en WordPress anteriores a v2.8.6, cuando cierta configuración del modulo mod_mime en el servidor HTTP Apache esta activado, permite a usuarios remotos autenticados ejecutar código arbitrario posteando un adjunto con un nombre de fichero con múltiples extensiones y luego accediendo a el a través de una petición directa al nombre de ruta wp-content/uploads/, como se demuestra con el nombre de fichero .php.jpg.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en wp-admin/press-this.php en WordPress anteriores a v2.8.6 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través del parámetro "s" (también conocido como variable selección).Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Best Practical Solutions RT v3.6.x anteriores a v3.6.9, v3.8.x anteriores a v3.8.5, y otros desde v3.4.6 hasta v3.8.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de ciertos campos personalizados.Desbordamiento de entero en la función read_channel_data en plug-ins/file-psd/psd-load.c en GIMP v2.6.7, podría permitir a atacantes remotos ejecutar código de su elección a través de un archivo PSD manipulado que provoca un desbordamiento de búfer basado en memoria dinámica (heap).Múltiples desbordamiento de búfer en Christos Zoulas file before v5.02 permite a atacantes asistidos remotamente por usuarios tienen un impacto no especificado a través de un componente de documento manipulado (como cdf) archivo que provoca un desbordamiento de búfer. Vulnerabilidad no especificada en Citrix Online Plug-in para Windows 11.0.x en versiones anteriores a la 11.0.150 y 11.x en versiones anteriores a la 11.2, Online Plug-in para Mac en versiones anteriores a la 11.0, Receiver para iPhone en versiones anteriores a la 1.0.3, y cliente ICA Java, Mac, UNIX, y Windows para XenApp y XenDesktop permite a atacantes remotos hacerse pasar por el servidor SSL/TLS y eludir la autenticación mediante un certificado manipulado, una vulnerabilidad diferente a CVE-2009-3555.Fallo de memoria en Solaris TCP sockets en Sun OpenSolaris snv_106 a snv_126 permite a usuarios locales provocar una denegación de servicio (consumo de memoria del kernel) mediante vectores no especificados que involucran el procesamiento tcp_sendmsg de "datos auxiliares".Desbordamiento de búfer en la función ABWOutputDev::endWord en poppler/ABWOutputDev.cc en Poppler (alias libpoppler) 0.10.6, 0.12.0 y posiblemente otras versiones, tal como se usa en la utilidad Abiword pdftoabw, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un fichero PDF manipulado.El fichero poll_mode_io para el controlador megaraid_sas en el kernel de Linux v2.6.31.6 y anteriores tiene permisos de escritura para todos, permitiendo a usuarios locales cambiar el modo de E/S del dispositivo modificando este fichero.Vulnerabilidad no especificada en Guest Additions en Sun xVM VirtualBox v1.6.x y v2.0.x anteriores a v2.0.12, v2.1.x, y v2.2.x, y en Sun VirtualBox versiones anteriores a v3.0.10, permite a usuarios del sistema operativo huésped provocar una denegación de servicio (consumo de memoria) en el sistema operativo huésped mediante vectores desconocidos.Martin Lambers mpop versiones anteriores a v1.4.19, cuando usa OpenSSL, no maneja adecuadamente un carácter '\0' en un nombre de dominio (1) en el campo nombre común del sujeto o (2) en el campo nombre alternativo del sujeto de un certificado X.509, permitiendo que atacantes de hombre en medio (man-in-the-middle) suplantar a servidores SSL de su elección mediante un certificado modificado emitido por una Autoridad de Certificación legítima, estando relacionado con el CVE-2009-2408.Martin Lambers msmtp versiones anteriores a v1.4.19, cuando usa OpenSSL, no maneja adecuadamente un carácter '\0' en un nombre de dominio (1) en el campo nombre común del sujeto o (2) en el campo nombre alternativo del sujeto de un certificado X.509, permitiendo que atacantes de hombre en medio (man-in-the-middle) suplantar a servidores SSL de su elección mediante un certificado modificado emitido por una Autoridad de Certificación legítima, estando relacionado con el CVE-2009-2408.Microsoft Internet Explorer v6 hasta v6.0.2900.2180 y v7 hasta v7.0.6000.16711 permite a atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación) mediante un bucle JavaScript que configura la página de inicio usando el método "setHomePage" y una propiedad DHTML de comportamiento.Research In Motion (RIM) BlackBerry Browser en BlackBerry 8800 permite a atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación) mediante un bucle JavaScript que configura la página de inicio usando el método "setHomePage" y una propiedad DHTML de comportamiento.Vulnerabilidad no especificada en el Front-End Editor del componente com_content en Joomla! versiones anteriores a v1.5.15 permite a usuarios autenticados remotamente, con privilegios "Author", reemplazar los artículos de un usuario de su elección mediante vectores desconocidos.Joomla! versiones anteriores a v1.5.15 permite a atacantes remotos leer el fichero XML de una extensión, y de ese modo obtener el número de versión de la extensión, mediante una petición directa.Desbordamiento de búfer en el servicio FTP en Tandberg MXP vF7.0 permite a atacantes remotos provocar una denegación de servicio (parada del proceso o reinicio del dispositivo) o posiblemente ejecutar código de su elección mediante un comando USER largo, como se ha demostrado por un commando finalizado con múltiples caracteres de espacio.JetAudio v7.5.3 COWON Media Center, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de una cadena larga al final de un archivo .wav.cp/profile.php en VivaPrograms Infinity v2.0.5 y anteriores no requieren la autenticación como administrador para la acción "donewauthor", lo que permite a atacantes remotos crear cuentas de administrador a través de los parámetro "name", "password" y "conf_password".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Bractus SunTrack, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros: (1) "title" a newprofile.html; (2) "firstname", (3) "lastname" y (4) "company" a signup/signup.html; y (5) "firstname", (6) "lastname" y (7) address[0].street1 a contact.html.Vulnerabilidad de inyección SQL en user.php en Super Serious Stats (también conocido como superseriousstats) anteriores a v1.1.2p1 permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "uid", relacionado con "incorrect regexp.". NOTA: Algunos de los detalles fueron obtenidos de terceras partes.La interfaz de administración en 2wire Gateway 1700HG, 1701HG, 1800HW, 2071, 2700HG, y 2701HG-T con software anterior a la v5.29.5 permite a atacantes remotos producir una denegación de servicio (reinicio) a través de la secuencia "%0d%0a" en el parámetro "page", al programa xlst en el puerto TCP 50001, vulnerabilidad relacionada con CVE-2009-4523.Múltiples vulnerabilidades sin especificar en XOOPS anterior a v2.4.0 Final, tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad de inyección SQL en el componente NinjaMonials (com_ninjacentral) v1.1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "testimID" en una acción display a index.php.Vulnerabilidad de inyección SQL en rating.php en New 5 star Rating v1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "det".Arcade Trade Script v1.0, permite a atacantes remotos evitar la autenticación y obtener acceso como administradores estableciendo la cookie adminLoggedIn a "true".Vulnerabilidad de inyección SQL en browse.php en Ed Charkow SuperCharged Linking, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Múltiples vulnerabilidades de inyección SQL en ITechBids v8.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "user_id" a feedback.php, (2) "cate_id" a category.php, (3) "id" a news.php, y (4) "productid" a itechd.php. NOTA: los vectores que involucran a sellers_othersitem.php, classifieds.php y shop.php, actualmente están corregidos.Desbordamiento de búfer basado en pila en Faslo Player v7.0, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de una cadena larga en una archivo de lista de reproducción .m3u.Vulnerabilidad de inyección SQL en index.php en PHP Dir Submit(también conocido como WebsiteSubmitter o Submitter Script), permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro "aid" en una acción showarticle.Vulnerabilidad de inyección SQL en el componente jTips (com_jtips) v1.0.7 y 1.0.9 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "season" en una acción lander al index.php.Vulnerabilidad de inyección SQL en el componente Q-Proje Siirler Bileseni v1.2(com_siirler) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "sid" n una acción sdetay al index.phpVulnerabilidad de inyección SQL en index.php en Turnkey Arcade Script, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción browse. Vulnerabilidad distinta de CVE-2008-5629.Múltiples vulnerabilidades de inyección SQL en Invision Power Board (IPB or IP.Board) v3.0.0, v3.0.1 y v3.0.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "search_term" a admin/applications/core/modules_public/search/search.php y(2) "aid" to admin/applications/core/modules_public/global/lostpass.php. NOTA: en el 18/08/2009, el fabricante parcheó la v3.0.2 sin modificar la versión del producto.Vulnerabilidad de inyección SQL en index.php en Moa Gallery v 1.1.0 y v1.2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gallery_id en una acción a gallery_view.Desbordamiento de búfer en Labtam ProFTP v2.9 permite a los servidores FTP remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de una respuesta larga 220 (también conocido como saludo en la conexión -connection greeting- o Mensaje de bienvenida).Múltiples desbordamientos de búfer en distintos controles ActiveX en ActiveDom.ocx en HP OpenView Network Node Manager (OV NNM) v7.53, podrían permitir a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o tener otro impacto a través de una cadena con un argumento largo en los métodos 1) DisplayName, (2) AddGroup, (3) InstallComponent, o(4) Subscribe. NOTA: esta cuestión no es una vulnerabilidad en determinados entornos ya que el control no está marcado como "seguro" para la ejecución de secuencias de comandos y podría no ejecutarse con las opciones por defecto en Internet Explorer.la función nsGIFDecoder2::GifWrite en decoders/gif/nsGIFDecoder2.cpp en libpr0n en Mozilla Firefox anterior a v3.5.5, permite a atacantes remotos provocar una denegación de servicio (deferencia puntero nulo y caída de la aplicación) a través de un archivo GIF animado con un tamaño de imagen grande. Vulnerabilidad distinta de CVE-2009-3373.Desbordamiento de búfer en la función kvm_vcpu_ioctl_x86_setup_mce en arch/x86/kvm/x86.c en el subsistema KVM en el kernel de Linux anteriores a v2.6.32-rc7 permite a los usuarios locales causar una denegación de servicio (corrupción de memoria) o posiblemente obtener privilegios a través de una petición KVM_X86_SETUP_MCE IOCTL que especifica un elevado número de bancos de Machine Check Exception (MCE).La función collect_rx_frame en drivers/isdn/hisax/hfc_usb.c en el kernel Linux anteriores a v2.6.32-rc7 permite a los atacantes tener un impacto no especificado a través de paquetes manipulados HDLC que llegan sobre ISD y lanzan una lectura de búfer por debajo del límite inferior.Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados(XSS) en NCH Software Axon Virtual PBX v2.10 y v2.11 permite a atacantes remotos inyectar HTML o scripts a través de los parámetros (1) onok o oncancel (2) al programa de inicio de sesión. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en Piwigo antes de v2.0.6 permite a atacantes remotos inyectar HTML o scripts web a través de vectores no especificados.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzado (XSS) en phpMyFAQ antes de v2.0.17 y v2.5.x antes de v2.5.2, cuando se utiliza con Internet Explorer v6 o v7, permite a atacantes remotos inyectar HTML o scripts web a través de parámetros no especificados a la página de búsqueda.UseBB v1.0.9 antes de v1.0.10 permite a atacantes remotos causar una denegación de servicio (bucle infinito) a través de etiquetas BBCode modificadas.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el tema de Drupal "RootCandy" v6.x antes de v6.x-1.5 permite a atacantes remotos inyectar HTML o scripts web a través de la URI.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzado (XSS) en el módulo de Drupal "AddToAny" v5.x antes de v5.x-2.4 y v6.x antes de v6.x-2.4 permite a atacantes remotos inyectar HTML o scripts web a través del título de un nodo.El módulo "Web Services" v6.x de Drupal no realiza correctamente el control de acceso, lo que permite a atacantes remotos para hacer un uso no especificado de una API a través de vectores desconocidos.Múltiples vulnerabilidades de inyección SQL en FrontAccounting (FA) antes de v2.1.7 permiten a atacantes remotos ejecutar comandos SQL a través de parámetros no especificados a varios ficheros .inc y .php en los directorios (1) reporting/ (2) sales/, (3) sales/includes/, (4) sales/includes/db/, (5) sales/inquiry/, (6) sales/manage/, (7) sales/view/, (8) taxes/ y (9) taxes/db/.Múltiples vulnerabilidades de inyección SQL en FrontAccounting (FA) v2.2.x antes de v2,2 RC permiten a atacantes remotos ejecutar comandos SQL a través de parámetros no especificados en (1) bank_accounts.php, (2) currencies.php, (3) exchange_rates.php, (4 ) gl_account_types.php, y (5) gl_accounts.php en gl/manage/, y (6) audit_trail_db.inc, (7) comments_db.inc, (8) inventory_db.inc, (9) manufacturing_db.inc, y (10) references_db.inc en includes/db/.