|
4 |
GateOne Arbitrary File Download |
broken-access-control |
arbitrary file access |
Уязвимость, затрагивающая GateOne 1.1, позволяет злоумышленникам загружать произвольные файлы без надлежащей аутентификации путем обхода каталогов, что может привести к раскрытию конфиденциальной информации. |
http |
2020-35736 |
|
|
14.10.2021 |
11.03.2025 |
|
4 |
BakBone NetVault Remote Heap Overflow (XP) |
shellcode |
arbitrary-code-execution |
Эта атака использует удаленное переполнение кучи в программном пакете резервного копирования BakBone NetVault. |
tcp |
2005-1547 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Yokogawa CENTUM CS 3000 BKCLogSvr.exe Head based Buffer Overflow |
scada |
buffer overflow |
Уязвимость службы BKCLogSvr.exe программных продуктов Yokogawa вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью отправки специально созданного пакета на udp порт 52302. |
udp |
2014-0781 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
BakBone NetVault Remote Heap Overflow (Win2k) |
shellcode |
arbitrary-code-execution |
Эта атака использует удаленное переполнение кучи в программном пакете резервного копирования BakBone NetVault. |
tcp |
2005-1547 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Apple Safari WebKit Incorrect ArithNegate Leads to Out Of Bounds Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Webkit. В частности, злоумышленник может создать JavaScript таким образом, что проверенные и непроверенные операции ArithNegate будут неправильно заменены местами во время устранения общего подвыражения. Это приведет к доступу к памяти за пределами массива после JIT-компиляции. |
http |
2020-9802 |
|
MacOS, IOS |
09.03.2022 |
12.05.2025 |
|
4 |
CA Brighstor ARCserve Backup Agent for MS SQL – Buffer Overflow |
shellcode |
arbitrary-code-execution |
Эта атака использует переполнение буфера в агенте ARCserve Backup для Microsoft SQL Server. |
tcp |
2005-1272 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Lotus Core CMS 1.0.1 - Local File Inclusion |
broken-access-control |
path traversal |
Указывает на попытку включения локального файла в Lotus |
http |
2020-8641 |
|
|
14.10.2021 |
22.04.2025 |
|
4 |
Apple Safari WebKit WebCore AudioArray::Allocate Data Race |
integrity-failures |
out of bounds access |
Обнаружение попытки эксплуатации уязвимости в Apple Webkit. Выход за пределы памяти происходит, когда функция AudioArray :: Allocate вызывается определенным образом. Когда это происходит, может возникнуть условие отказа в обслуживании или удаленное выполнение кода. |
http |
2020-3894 |
|
MacOS, IOS |
10.03.2022 |
01.04.2025 |
|
4 |
Schneider Electric BMXNOR0200H Ethernet/Serial RTU module Command Execution |
scada |
command injection |
Уязвимость микропрограммного обеспечения RTU-модуля Modicon BMXNOR0200H связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исполнять произвольные команды. |
tcp |
2019-6810 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Redis Authentication Bypass Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует обход аутентификации на сервере Redis. Уязвимость связана с возможностью нагрузки динамический модуль и его выполнения удаленно без аутентификации. Удаленный несанкционированный злоумышленник может использовать эту уязвимость отправив TCP запрос. Успешная эксплуатация приводит к выполнению удаленного кода на целевом сервере. |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
4 |
Cacti v1.2.8 - Unauthenticated Remote Code Execution |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в Cacti |
tcp |
2020-8813 |
|
|
15.10.2021 |
12.05.2025 |
|
4 |
Apache Solr Velocity-template Code Execution |
exploit |
web-application-attack |
Эта атака использует выполнение удаленного кода в Apache Solr через шаблон в плагине VELOCITYRESPONTERWATER. Когда ресурсный погрузчик параметров установлен на true пользователю будет разрешено указывать загрузку соответствующих ресурсов установив параметры в запросе. Это позволяет злоумышленнику сформировать вредоносный запрос на сервер. Удачная эксплуатация приведет к выполнению кода в контексте пользователя запущенного сервисной службой Apache Solr. |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Citrix ShareFile StorageZones Unauthenticated Arbitrary File Read |
broken-access-control |
arbitrary file access |
Указывает на нелегетимную попытку чтения файла в Citrix ShareFile |
http |
2020-8982 |
|
|
15.10.2021 |
22.04.2025 |
|
4 |
Cisco Security Manager RMI Insecure Deserialization |
exploit |
web-application-attack |
Эта атака использует уязвимость в Cisco Security Manager. Уязвимость обусловлена небезопасной десериализацией контента Java предоставляемого пользователем. Злоумышленник может использовать эту уязвимость отправив вредоносный серийный объект Java. Успешная атака может позволить злоумышленнику выполнить произвольные команды на устройстве с привилегиями пользователя выполняющей службу CSM. |
tcp |
2019-12630 |
|
CiscoIOS |
12.05.2020 |
12.05.2025 |
|
4 |
ManageEngine Desktop Central MSP Directory Traversal |
exploit |
misc-attack |
Указывает на попытку обхода каталога в ManageEngine Desktop Central MSP. |
http |
2014-9404 |
|
Linux, Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Veritas Backup Exec Windows Agent Remote Buffer Overflow |
shellcode |
arbitrary-code-execution |
Эта атака использует удаленное переполнение буфера, присутствующее в версии Windows агента Backup Exec для Veritas NetBackup. |
tcp |
2005-0773 |
|
Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Joomla! Component RSfiles 1.0.2 - 'path' File Download |
broken-access-control |
path traversal |
Уязвимость обхода каталога в index.php компонента RSfiles (com_rsfiles) 1.0.2 и более ранних версий для Joomla! позволяет удаленным злоумышленникам читать произвольные файлы через ... (точка-точка) в параметре path в действии files.display. |
http |
2007-4504 |
|
|
22.10.2021 |
08.04.2025 |
|
4 |
Apple Safari WebKit hoistSloppyModeFunctionIfNecessary Improper Object Validation |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Safari Webkit. В частности, уязвимость существует в методе BytecodeGenerator::hoistSloppyModeFunctionIfNecessary. Можно создать Javascript таким образом, чтобы объект мог передаваться как переменная непосредственно в виде строки обработчику op_get_direct_pname без надлежащей проверки. Это может привести к отказу в обслуживании в приложении браузера или потенциально привести к удаленному выполнению кода. |
http |
2018-4386 |
|
MacOS, IOS |
17.03.2022 |
12.05.2025 |
|
4 |
Advantech WebAccess SCADA webvact.ocx Buffer Overflow |
|
buffer overflow |
Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ элементом управления ActiveX webvact.ocx. Отправив длинную строку в параметры NodeName, GotoCmd, NodeName2, AccessCode, AccessCode2, UserName, ProjectName и Password, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
http |
2014-0764, 2014-0765, 2014-0766, 2014-0767, 2014-0768, 2014-0770, 2014-0991, 2014-0992 |
|
Windows |
12.05.2020 |
25.04.2025 |
|
4 |
CMSimple 3.1 - Local File Inclusion |
broken-access-control |
path traversal |
Уязвимость обхода каталога в cmsimplecms.php в CMSimple 3.1, когда включен register_globals, позволяет удаленным злоумышленникам включать и исполнять произвольные локальные файлы через точку ... в параметре sl в index.php. |
http |
2008-2650 |
|
|
22.10.2021 |
08.04.2025 |
