|
5 |
B2 Arbitrary Command Execution Attempt Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения команд в man2web, которая может позволить удалённым злоумышленникам выполнять произвольные команды через аргументы -P |
tcp |
2002-0734, 2002-1466 |
|
Linux |
12.05.2020 |
|
5 |
Apache Chunked-Encoding Worm Attempt Vulnerability |
web server |
arbitrary-code-execution |
Эта уязвимость затрагивает веб-сервер Micrsoft IIS и веб-сервер Apache. В некоторых версиях IIS существует ошибка в передаче данных кодирования по частям, связанная с расширением интерфейса прикладного программирования служб Интернета (ISAPI). Удаленный злоумышленник может вызвать отказ в обслуживании и / или, возможно, выполнить произвольный код в целевой системе, передав ему специально созданный HTTP-запрос с кодированием фрагмента.Когда запросы обработки кодируются с помощью механизма Chunked Encoding, веб-сервер Apache не может правильно рассчитать требуемый размер буфера, что приводит к переполнению буфера. Это может позволить удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код |
tcp |
2002-0392 |
|
Windows |
12.05.2020 |
|
5 |
OReilly WebSite Webfind.exe Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в OReilly WebSite (Pro). OReilly WebSite (Pro) содержит скрипт по умолчанию, win-c-sample.exe, который содержит уязвимость переполнения буфера. По умолчанию этот скрипт помещается в / cgi-shl / в веб-каталоге. Злоумышленник может воспользоваться этой уязвимостью и выполнить произвольные команды на хост-компьютере с правами веб-сервера |
tcp |
2000-0622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
CSM Alibaba Web Server Piped Command Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку выполнить потенциально вредоносные команды через веб-сервер Alibaba. В файле lsindex2.bat Alibaba существуют уязвимости. Из-за неадекватной проверки ввода удаленный злоумышленник может выполнять команды в целевой системе через неверно сформированный URL |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PDGSoft Shopping Cart Multiple Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты |
tcp |
2000-0401 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PDGSoft Shopping Cart Multiple Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты |
tcp |
2000-0401 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Netwin CWMail Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
tcp |
2002-0273 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Mobius DocumentDirect For The Internet 1.2 Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
tcp |
2000-0826 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
NetWin WebNEWS Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
tcp |
2002-0290 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
4 |
Centreon ServerConnectionConfigurationService.php Command Injection |
shellcode |
arbitrary-code-execution |
В веб-приложении Centreon обнаружена уязвимость, связанная с внедрением команд. Уязвимость связана с неправильной проверкой параметра server_ip в HTTP-запросе. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на сервер злонамеренно созданный запрос. Успешная атака может привести к выполнению произвольной команды в контексте серверного процесса. |
http |
2020-9463 |
|
Linux, Windows |
17.05.2021 |
|
5 |
DrayTek Vigor 'keyPath' OS Command Injection |
shellcode |
arbitrary-code-execution |
В маршрутизаторах DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta, Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta существует уязвимость неаутентифицированной удаленной инъекции команд из-за отсутствия очистки пользовательского ввода. Отправляя созданный HTTP-параметр keyPath, удаленный неаутентифицированный злоумышленник может выполнять команды как суперпользователь системы. |
http |
2020-8515 |
2021-04387 |
Linux, Windows |
17.05.2021 |
|
5 |
ZyXEL NAS 'weblogin.cgi' OS Command Injection |
shellcode |
arbitrary-code-execution |
Уязвимость внедрения команд ОС существует в нескольких продуктах ZyXEL из-за недостаточной дезинфекции вводимых пользователем данных при синтаксическом анализе параметра username. Отправляя созданный HTTP-запрос, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя. |
http |
2020-9054 |
2020-01128 |
Linux, MacOS, Windows |
17.05.2021 |
|
5 |
Zoho ManageEngine Desktop Central FileStorage getChartImage Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость десериализации Java в Zoho ManageEngine Desktop Central. Эта уязвимость находится в функции getChartImage класса FileStorage из-за отсутствия надлежащей проверки предоставленных пользователем данных, что приводит к десериализации ненадежных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на целевой сервер созданные HTTP-запросы. Успешная эксплуатация приводит к удаленному выполнению кода в контексте SYSTEM / root. |
http |
2020-10189 |
2020-02110 |
Android, IOS, MacOS, Windows |
17.05.2021 |
|
4 |
TP-Link NC2XX 'sysname' OS Command Injection |
shellcode |
arbitrary-code-execution |
Внедрение удаленных команд существует в нескольких устройствах TP-Link Cloud Camera (NC2XX) из-за отсутствия очистки пользовательского ввода. Отправляя созданный параметр POST sysname по пути /setsysname.fcgi, удаленный аутентифицированный командир может выполнять произвольные команды в целевой системе. |
http |
2020-12109 |
|
Linux, Windows |
17.05.2021 |
