5 |
AVEVA Software InduSoft Web Studio and InTouch Edge HMI Code Execution |
|
code injection |
AVEVA Software InduSoft Web Studio и InTouch Edge HMI могут позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный неправильной проверкой подлинности пользователя. Отправив пустой пароль в файлах конфигурации, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе. |
tcp |
2018-17914 |
|
Windows |
12.05.2020 |
18.04.2025 |
3 |
Gemalto Sentinel License Manager Path Traversal |
|
path traversal |
Указывает на попытку эксплуатации уязвимости обхода каталогов в Gemalto Sentinel License Manager. |
http |
|
|
Windows, Linux |
12.05.2020 |
25.04.2025 |
3 |
Ecava IntegraXor 5.2.1231.0 SQL Injection |
|
sql injection |
Ecava IntegraXor уязвим для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные SQL запросы для просмотра, добавления, изменения или удаления информации во внутренней базе данных. |
http |
2017-6050 |
|
Other, Windows, Linux |
12.05.2020 |
09.04.2025 |
3 |
Moxa AWK-3131A nonce Reuse Information Disclosure |
|
information disclosure |
Указывает на попытку эксплуатации уязвимости раскрытия информации в Moxa AWK-3131A. |
http |
2016-8712 |
|
Other |
12.05.2020 |
25.04.2025 |
4 |
Moxa AWK-3131A Wireless AP iw_filename function Denial of Service |
|
null pointer dereference |
Moxa AWK-3131A Wireless AP уязвим для отказа в обслуживании, вызванного ошибкой в функции iw_filename в /forms/web_runScript. Отправив специально созданный HTTP POST-запрос с пустой строкой в заголовке, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой веб-приложения на устройстве. |
http |
2016-8726 |
|
Other |
12.05.2020 |
08.04.2025 |
3 |
Moxa EDR-810 net_WebCSRGen Command Injection |
|
command injection |
Moxa EDR-810 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в скрипте /goform/net_WebCSRGen. Отправив специально созданный HTTP POST-запрос с использованием параметра CN, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе. |
http |
2017-12125 |
|
Other |
12.05.2020 |
29.04.2025 |
3 |
Moxa EDR-810 net_Web_get_value Command Injection |
|
command injection |
Moxa EDR-810 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в скрипте /goform/net_Web_get_value. Отправив специально созданный HTTP POST-запрос с использованием параметров OpenVPN server0_tmp, remoteNetwork0_tmp, remoteNetmask0_tmp, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе. |
http |
2017-14432, 2017-14433, 2017-14434 |
|
Other |
12.05.2020 |
28.04.2025 |
3 |
Advantech WebAccess rmTemplate SQL Injection |
|
sql injection |
Advantech WebAccess уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные SQL запросы для получения конфиденциальной информации из внутренней базы данных. |
http |
2017-12710 |
|
Windows |
12.05.2020 |
22.04.2025 |
3 |
Schneider Electric U.motion Builder file_picker Arbitrary File Upload |
|
remote file inclusion |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимом сервисе Schneider Electric U.Motion Builder. Для использования этой уязвимости требуется аутентификация пользователя. Уязвимость существует в файле file_picker.php. Путь загрузки, указанный пользователем, не ограничен, поэтому любой вошедший в систему пользователь может загружать файлы в любое место в системе, доступное для записи веб-службой. Злоумышленник может использовать это для выполнения кода в системе в контексте веб-сервера. |
http |
|
|
Linux |
12.05.2020 |
25.04.2025 |
3 |
Advantech WebOP heap-based Buffer Overflow |
|
buffer overflow |
Advantech WebOP уязвим к переполнению буфера на основе кучи. Локальный злоумышленник запустив файл может переполнить буфер и выполнить произвольный код в системе или привести к сбою устройства. |
tcp |
2017-12705 |
|
Windows |
12.05.2020 |
09.04.2025 |
3 |
GE MDS PulseNET FileDownloadServlet Directory Traversal |
|
path traversal |
Эта уязвимость позволяет удаленным злоумышленникам считывать и удалять произвольные файлы на GE MDS PulseNet. Для использования этой уязвимости аутентификация не требуется. Уязвимость существует в FileDownloadServlet. Указав имя файла, используя обход каталога, злоумышленник может прочитать, а затем удалить произвольный файл в системе. Чтение и последующее удаление будут выполнены в контексте пользователя SYSTEM. |
http |
2015-6459 |
|
Windows, Linux |
12.05.2020 |
29.04.2025 |
4 |
GE MDS PulseNET Hidden Support Account Remote Code Execution |
|
code injection |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на GE MDS PulseNet. Для использования этой уязвимости требуется аутентификация, но ее можно обойти, используя статические учетные данные. Уязвимость существует в веб-сервисе PulseNet. Он содержит скрытую учетную запись службы поддержки со статическими учетными данными, которая предоставляет полный доступ. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте пользователя SYSTEM. |
http |
2015-6456 |
|
Windows, Linux |
12.05.2020 |
25.04.2025 |
2 |
Schneider Electric StruxureWare SCADA Expert ClearSCADA XSS |
|
xss |
Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
http |
2014-5411 |
|
Windows |
12.05.2020 |
28.04.2025 |
4 |
Cogent DataHub GetPermissions.asp Code Injection |
|
code injection |
Cogent DataHub может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в компоненте getPermissions.asp. Злоумышленник может воспользоваться этой уязвимостью для ввода команд и выполнения произвольного кода в системе. |
http |
2014-3789 |
|
Windows |
12.05.2020 |
22.04.2025 |
3 |
Broadwin WebAccess Client Bwocxrun ActiveX WriteTextData stream Memory Corruption |
|
memory corruption |
Эта сигнатура обнаруживает возможную атаку на уязвимость с перезаписью файла в клиенте Broadwin Technology's WebAccess. |
http |
2012-0241 |
|
Windows |
12.05.2020 |
15.04.2025 |
5 |
SQLmap tool detection |
|
vulnerability scan |
Обнаружение user-agent утилиты SQLmap |
http |
|
|
CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD |
04.10.2021 |
22.04.2025 |
3 |
ActiveCampaign 1-2-All Admin Panel Username Parameter SQL Injection |
|
sql injection |
"Приложение 1-2-All Broadcast Email компании ActiveCampaign подвержено уязвимости SQL-инъекции в файле ""admin/index.php"". Удаленные злоумышленники могут использовать эту уязвимость, вводя произвольные SQL-команды через поле ""имя пользователя"" в панели управления администратора. Подготовив вредоносный ввод, злоумышленники могут манипулировать SQL-запросом, выполняемым приложением, что приводит к несанкционированному выполнению SQL-команд и возможному обходу механизмов аутентификации." |
http |
2005-3679 |
|
Other |
12.05.2020 |
08.04.2025 |
3 |
Advantech WebAccess NMS Save Background Action Directory Traversal |
|
path traversal |
Указывает на попытку path traversal в Advantech WebAccess NMS в сервлете DownloadAction |
http |
2020-10619 |
|
|
22.02.2022 |
22.04.2025 |
2 |
Apache Continuum saveInstallation Command Injection |
|
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды в веб-сервере Apache Continuum с помощью функции saveInstallation. |
http |
|
|
|
15.03.2022 |
25.03.2025 |
4 |
Impacket wmiexec.py |
|
c2-activity |
Impacket wmiexec.py — скрипт с открытым исходным кодом, используемый злоумышленниками для удаленного управления по протоколу Windows Management Instrumentation Remote Protocol. |
dcerpc |
|
|
Windows |
19.09.2024 |
11.03.2025 |