|
5 |
Httpdx HTTP Server Tolog() Function Format String Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость форматной строки в службе HTTP HTTPDX-сервера.Эта уязвимость вызвана неспособностью программного обеспечения правильно обрабатывать специально созданные HTTP-запросы, содержащие спецификаторы формата. Удаленный злоумышленник может использовать это, чтобы вызвать повреждение памяти или выполнение произвольного кода |
tcp |
2009-4769 |
|
Linux |
12.05.2020 |
|
5 |
Savant Web Server 3.1 Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в веб-сервере Savant.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос GET. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный запрос |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
AnalogX SimpleServer:WWW 1.03 DoS Vulnerability |
web server |
denial-of-service |
Указывает на возможное использование множества уязвимостей в ассоциации безопасности Интернета и протоколе управления ключами (ISAKMP), которые могут быть использованы удаленными злоумышленниками для вызова отказа в обслуживании или выполнения произвольных команд. Эти проблемы связаны с ошибками в некоторых реализациях ISAKMP, которые неправильно обрабатывают пакеты IKE (Internet Key Exchange) Phase 1 с недопустимым и / или ненормальным содержимым, которые могут быть использованы злоумышленниками, чтобы вызвать условия отказа в обслуживании или поставить под угрозу уязвимые системы |
tcp |
2000-0243 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Sun Java HotSpot Denial of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
1999-1478 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
Vignette License Template Denial Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2003-0403 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
IIS4 Sample Site Denial of Service Vulnerability |
web server |
denial-of-service |
Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов |
tcp |
1999-0449 |
|
Windows |
12.05.2020 |
|
5 |
Netscape Enterprise Server Denial o Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2001-0252 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
SAP BusinessObjects Axis2 Component Default Password Security Bypass Vulnerability |
web server |
default-login-attempt |
Указывает на попытку атаки использовать уязвимость подделки межсайтовых запросов в SAP BusinessObjects Enterprise XI 3.2 и CA ARCserve D2D r15.Эта уязвимость может позволить удаленным злоумышленникам выполнить произвольный код, отправив специально созданный запрос |
tcp |
2010-0219 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Support Incident Tracker (SiT!) Multiple Input Validation Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Support Incident Tracker.Уязвимость, которая находится в ftp_upload_file.php, связана с недостаточной проверкой определенных входных данных. Это может позволить удалённым злоумышленникам выполнить произвольный код в контексте приложения |
tcp |
2011-3829, 2011-3833 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Sun Java System Web Server WebDAV Unspecified Remote Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Sun Java System Web Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2010-0361 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
WordPress Cookie Data PHP Code Injection Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью WPScan WordPress Scanner Vulnerability Scanner.WPScan - это сканер уязвимостей WordPress с открытым исходным кодом. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и проводить дальнейшие атаки на основе своих выводов |
tcp |
2005-2612 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Generic Web Application Unix Command Execution Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможную атаку против любой общей уязвимости выполнения команд для приложений CGI на Unix-совместимых платформах |
tcp |
|
|
Linux, MacOS |
12.05.2020 |
|
5 |
Apache APR Apr_fnmatch() Denia Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в библиотеке Apache Portable Runtime (APR).Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинную строку шаблона. Это позволяет удаленному злоумышленнику вызвать условие отказа в обслуживании |
tcp |
2011-0419 |
|
Linux, Windows |
12.05.2020 |
|
5 |
TikiWiki information disclosure Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в TikiWiki. В TikiWiki сообщается об уязвимости, которая может позволить злоумышленнику получить личную информацию об уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра sort_mode, которое передается в tiki-lastchanges.php |
tcp |
2006-5702 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Apache Tomcat Form Authentication Existing Or Non-Existing Username Enumeration Weakness |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Apache Tomcat.Уязвимость возникает из-за ошибки, когда уязвимое программное обеспечение обрабатывает типы запросов, отличные от HTTP. Удаленный злоумышленник может использовать это для блокировки других законных запросов на конкретном порту, что приводит к условию отказа в обслуживании |
tcp |
2009-0580 |
|
Linux, Windows |
12.05.2020 |
|
5 |
PHP Header() HTTP Header Injection Vulnerability |
web server |
web-application-attack |
Указывает на попытку использовать уязвимость SQL-инъекции через заголовки HTTP.Уязвимость является результатом того, что приложение не проверило введенные пользователем данные перед их использованием в запросе SQL. В результате удаленный злоумышленник может отправить специально созданный запрос для выполнения команд SQL на уязвимом сервере |
tcp |
2011-1398 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
JBoss Console/Web Management Direct Request Authentication Bypass Vulnerability |
web server |
attempted-user |
Указывает на попытку атаки на уязвимость обхода аутентификации в Oracle GlassFish.Уязвимость связана с ошибкой, которая приводит к тому, что программное обеспечение обрабатывает запросы HTTP TRACE как аутентифицированные запросы GET. Злоумышленники могут использовать эту проблему для обхода аутентификации и выполнения несанкционированных действий |
tcp |
2007-1036 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TinyWebGallery Remote Command Execution Vulnerability |
web server |
arbitrary-code-execution |
Уязвимость межсайтового скриптинга (XSS) в index.php в TinyWebGallery 1.3 и 1.4 позволяет удалённым злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр twg_album |
tcp |
2012-5347 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
OneHTTPD Denial Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux, MacOS |
12.05.2020 |
|
5 |
Cisco IOS Server HTTP Interface Cross Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
2005-3921 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
