|
5 |
CSM Alibaba Web Server Piped Command Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку выполнить потенциально вредоносные команды через веб-сервер Alibaba. В файле lsindex2.bat Alibaba существуют уязвимости. Из-за неадекватной проверки ввода удаленный злоумышленник может выполнять команды в целевой системе через неверно сформированный URL |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PDGSoft Shopping Cart Multiple Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты |
http |
2000-0401 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PDGSoft Shopping Cart Multiple Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты |
http |
2000-0401 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Netwin CWMail Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
http |
2002-0273 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mobius DocumentDirect For The Internet 1.2 Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
http |
2000-0826 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetWin WebNEWS Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
http |
2002-0290 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
TP-Link TL-WR849N 'cgi' OS Command Injection |
shellcode |
arbitrary-code-execution |
В TP-Link TL-WR849N существует ошибка внедрения команд ОС из-за отсутствия очистки пользовательского ввода. Уязвимость находится в области Диагностика маршрутизатора, где могут выполняться такие тесты, как ping и traceroute. Отправляя созданный HTTP-запрос POST, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды в целевой системе. |
http |
2020-9374 |
|
Linux, Windows |
17.05.2021 |
12.05.2025 |
|
4 |
Microsoft Exchange Server Validation Key Remote Code Execution |
shellcode |
arbitrary-code-execution |
Об уязвимости выполнения кода было сообщено в Microsoft Exchange Server. Уязвимость возникает из-за того, что сервер не может правильно создать уникальные ключи во время установки. Известные ключи проверки могут использоваться для создания произвольных объектов, которые могут быть десериализованы сервером. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданное электронное письмо на уязвимый сервер Exchange. Успешная эксплуатация может позволить злоумышленнику запустить произвольный код в контексте пользователя системы. |
http |
2020-0688 |
|
Windows |
17.05.2021 |
24.12.2024 |
|
5 |
Adobe ColdFusion JNBridge Remote Code Execution |
shellcode |
arbitrary-code-execution |
В этой атаке используется уязвимость удаленного выполнения кода, присутствующая в платформе Adobe ColdFusion. Эта уязвимость связана с тем, что порт двоичного протокола JNBridge открыт без какой-либо аутентификации. Таким образом, используя незащищенную версию приложения, злоумышленник может удаленно выполнить произвольный код с правами root или SYSTEM. |
tcp |
2019-7839 |
|
Linux, Windows |
17.05.2021 |
12.05.2025 |
|
4 |
Oracle Weblogic Server Deserialization Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака RCE на Oracle Weblogic Server. Недостаток связан с отсутствием аутентификации и дезинфекции ввода, когда сервер принимает вызовы SOAP. Используя уязвимую систему, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды в целевой системе. |
tcp |
2019-2729, 2017-10271 |
|
Linux, Solaris, Windows |
17.05.2021 |
25.02.2025 |
|
4 |
HPE Intelligent Management Center IccSelectDevTypeBean Expression Language Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует удаленное выполнение кода в HPE Intelligent Management. Уязвимость возникает из-за неправильной очистки пользовательского ввода beanName, который передается в приложение через класс IccSelectDevTypeBean. Удаленный авторизованный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода на целевом сервере с привилегией SYSTEM. |
tcp |
2019-11941 |
|
Linux, Windows |
17.05.2021 |
05.03.2025 |
|
4 |
Microsoft Windows DHCP Client Remote Code Execution |
shellcode |
arbitrary-code-execution |
В компоненте dhcpcore.dll DHCP-клиента Windows существует уязвимость, связанная с переполнением кучи. Уязвимость запускается двумя последовательными нулевыми байтами в опции DHCP поиска домена в пакете предложения DHCP, за которыми следует произвольное количество байтов, что приводит к записи буфера нулевой длины, что приводит к перезаписи недопустимого пространства памяти. Используя уязвимость, злоумышленник может выполнить произвольный код с правами SYSTEM. |
dhcp |
2019-0547 |
|
Windows |
17.05.2021 |
12.05.2025 |
|
4 |
Webmin 'password_change.cgi' Unauhenticated Remote Command Execution |
exploit |
arbitrary-code-execution |
Уязвимость внедрения команд ОС существует в Webmin 1.920 и более ранних версиях. Недостаток существует в функции смены пароля и доступен через конечную точку /password_change.cgi. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС в целевой системе. |
http |
2019-15107 |
|
Linux, Windows |
17.05.2021 |
05.03.2025 |
|
4 |
Sangoma Asterisk 'manager.c' OS Command Injection |
shellcode |
arbitrary-code-execution |
В Sangoma Asterisk существует уязвимость внедрения команд ОС из-за отсутствия проверки пользовательского ввода в интерфейсе Asterisk Manager. Отправляя созданный запрос действия AMI с параметром Данные, удаленный аутентифицированный злоумышленник может выполнять произвольные команды на целевом сервере. |
tcp |
2019-18610 |
|
BSD, Linux, Solaris |
25.05.2021 |
12.05.2025 |
