The wp-file-upload plugin before 3.4.1 for WordPress has insufficient restrictions on upload of .php.js files.
In Bluetooth, there is a possible out of bounds read due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-111214770
CandidATS 2.1.0 is vulnerable to CSRF that allows for an administrator account to be added via the index.php?m=settings&a=addUser URI.
Сообщаем режим работы подразделений ПАО КБ «Восточный»: Обслуживание физических лиц: Работа отделений и точек выдачи кредитов в магазинах и торговых центров вашего города осуществляется по следующему режиму: 31.12.2014 — до 16 часов местного времени; с 01.01.2015 по 07.01.2015 – выходные дни; с 08.01.2015 по 11.01.2015 – с 10.00 до 16.00 местного времени; с 12.01.2015 – [...]