|
4 |
FLIR AX8 Thermal Camera Arbitrary File Disclosure |
web specific apps |
web-application-attack |
Эта атака использует уязвимость обхода каталога в FLIR AX8 Thermal Camera. Уязвимость связана с отсутствием проверки ввода при загрузке файлов конфигурации с использованием параметра file в файле download.php. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
|
5 |
Joomla component CheckList SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в компоненте CheckList для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-7318 |
2021-01066 |
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
|
4 |
Joomla component Jimtawl SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в компоненте Jimtawl 2.2.7 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
|
5 |
Joomla! Hathor Postinstall Message SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в Joomla CMS. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-6376 |
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
|
5 |
Joomla Saxum Picker SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в компоненте Saxum Picker 3.2.10 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-7178 |
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
|
5 |
Talentsoft Web+ Source Code View Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость раскрытия исходного кода в WebMod.Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный URI. Успешная атака может привести к раскрытию исходного кода |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Talentsoft Web+ Internal IP Address Access Vulnerability |
web specific apps |
misc-attack |
Указывает на уязвимость раскрытия информации в программе TalentSoft Web + Application Server webplus.exe. Talentsoft Web + - это сервер веб-приложений, который может быть интегрирован с различными веб-технологиями. В одном из приложений CGI, реализованных с использованием Web +, существует уязвимость. Удаленный злоумышленник может получить внутренний IP-адрес в среде трансляции сетевых адресов (NAT) под управлением Web +, запросив специально созданный URL-адрес |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Webplus Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-1005 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Solaris AnswerBook2 Administration Interface Access Vulnerability |
web specific apps |
default-login-attempt |
Указывает на возможную попытку использовать уязвимость Format String в Sun AnswerBook2. Уязвимость существует из-за того, что программное обеспечение неправильно очищает вводимые пользователем данные из запроса GET |
tcp |
2000-0696 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Bugzilla Sensitive Information Disclosure Vulnerability |
web specific apps |
misc-attack |
Указывает на возможное использование уязвимостей раскрытия информации в Best Sales Logix, которые могут позволить удаленным злоумышленникам получить конфиденциальную информацию, такую как имя пользователя и пароль. Это связано с тем, что приложение возвращает эти конфиденциальные данные в заголовках HTTP-ответа. SalesLogix - это программа управления взаимоотношениями с клиентами (CRM) для платформ Microsoft Windows |
tcp |
2001-0330 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Philboard philboard_admin.ASP Authentication Bypass Vulnerability |
web specific apps |
attempted-admin |
Philboard имеет уязвимость SQL-инъекций. Удаленный злоумышленник может выполнить произвольные команды SQL в серверной базе данных через специально созданный HTTP-запрос к сценарию philboard_forum.asp со вставленными операторами SQL в параметре forumid |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Web-ERP Configuration File Remote Access Vulnerability |
web specific apps |
attempted-recon |
Указывает на попытку атаки на уязвимость удаленного включения файлов в webERP.Уязвимость вызвана отсутствием очистки параметра PathPrefix, который передается в index.php или LanguageSetup.php. Удаленные злоумышленники могут использовать это для включения произвольных файлов с помощью специально созданного HTTP-запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
EditTag edittag.pl File Disclosure Vulnerability |
web specific apps |
attempted-recon |
Эта подпись написана для проверки доступа к специальному редактору. Он используется для внутренних целей и не указывает на эксплойт или атаку |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
HP Web Jetadmin setinfo.hts Script Directory Traversal Vulnerability |
web specific apps |
attempted-recon |
Указывает на возможную атаку на уязвимость удаленного выполнения кода на сервере HP Web JetAdmin, которая делает возможным несанкционированный доступ к уязвимому серверу |
tcp |
2004-1857 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
McAfee EPO File Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в библиотеке антивируса McAfee.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный архивный файл LHA. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2004-0038 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Cpanel Resetpass Remote Command Execution Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2004-1769 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
1 |
Epson AirPrint Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового сценария на странице веб-конфигурации Epson для AirPrint в некоторых принтерах Epson. Эта уязвимость связана с неправильной валидацией в параметре INPUTT_GEOLOCATION. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
tcp |
2018-5550 |
|
Other |
12.08.2021 |
|
1 |
CMS Made Simple 2.2.5 Reflected Cross Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость отраженного межсайтового сценария в CMS Made Simple 2.2.5. Эта уязвимость связана с неправильной фильтрацией ввода http в веб-интерфейсе в admin/moduleinterface.php. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-5964 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
1 |
Easy Hosting Control Panel op Parameter Reflected Cross-Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в панели управления Easy Hosting. Эта уязвимость связана с неправильной очисткой параметра op, контролируемого пользователями в HTTP-запросах. Побуждая аутентифицированного пользователя посетить веб-страницу, контролируемую злоумышленником, или щелкнуть вредоносную ссылку, злоумышленник может манипулировать базой данных, добавлять учетные записи бэкдора, получать доступ к файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере. |
tcp |
2018-6361 |
|
Other |
12.08.2021 |
|
1 |
Kodi Create Playlist Persistent Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-8831 |
|
Other |
12.08.2021 |
