|
1 |
WordPress Quizlord plugin Reflected Cross Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость отраженного межсайтового сценария в плагине Quizlord WordPress. Эта уязвимость возникает из-за неправильной фильтрации входных данных в веб-интерфейсе при анализе входных данных, переданных в параметр заголовка викторины. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
EXPLOITDB: 45307 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
5 |
NewsScript Access Validation Vulnerability |
web specific apps |
attempted-admin |
Mambo - это системы управления контентом с открытым исходным кодом. В Mambo Server была обнаружена уязвимость. Злоумышленник может выполнять межсайтовые сценарии для запуска атак |
tcp |
2005-0735 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS11-066)Microsoft .NET Framework Chart Control Information Disclosure Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Chart Control |
tcp |
2011-1977 |
|
Windows |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
FireStats bridge.php Denial of Service Vulnerablity |
web specific apps |
denial-of-service |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в плагине FireStats для WordPress.Уязвимость вызвана неспособностью уязвимого приложения очистить вводимые пользователем данные. Это позволяет удаленному злоумышленнику выполнять произвольные сценарии посредством отправки специально созданного веб-запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Apache Sling Denial Of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2012-2138 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
Splunk Referer Header Cross Site Scripting Vulnerability |
web specific apps |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
2Wire Cross-Site Request Forgery Password Reset Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора |
tcp |
2007-4387 |
|
Other |
12.05.2020 |
|
5 |
Cisco IOS HTTP GET Request Denial of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании (DoS) в службе IOS HTTP в маршрутизаторах и коммутаторах Cisco, работающих под управлением IOS с 11.1 по 12.1, путем запроса URL-адреса, содержащего строку %% |
tcp |
2000-0380 |
|
Other |
12.05.2020 |
|
5 |
Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость в службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью отправки специально созданного сообщения IMAP |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
tcp |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
tcp |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
SAP Netweaver DiagTraceAtoms Denial of Service Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в SAP Netweaver.Уязвимость связана с отсутствием проверки ввода при обработке запросов. Удаленная атака может использовать это, чтобы вызвать отказ в обслуживании в уязвимой системе, отправив специально созданный запрос уязвимому приложению |
tcp |
2011-1511 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Liferay Portal updateOrganizations() Method Security Bypass Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга в Liferay Portal.Уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке вредоносных запросов. Злоумышленник может использовать это для вставки произвольного кода скрипта в профиль пользователя |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
LifeSize Room Security Bypass And Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость обхода безопасности в LifeSize Communications.Эта уязвимость связана с отсутствием надлежащей проверки входных данных для аргументов командной строки, передаваемых различным обработчикам протоколов URL. Можно использовать этот эксплойт без участия пользователя, просто посетив веб-страницу |
tcp |
2011-2763 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
