|
4 |
Zyxel EMG2926 diagnostic tools OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд в домашнем маршрутизаторе Zyxel EMG2926. Уязвимость возникает из-за неправильной проверки ввода, переданного в функцию nslookup, расположенную в инструментах диагностики. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС на целевом маршрутизаторе. |
http |
2017-6884 |
|
Linux |
25.05.2021 |
|
4 |
HPE Intelligent Management Center ictExpertDownload beanName Expression Language Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения языка выражений в Hewlett Packard Enterprise (HPE) Intelligent Management Center. Уязвимость возникает из-за неправильной проверки ввода параметров HTTP-запроса. Удаленный злоумышленник, прошедший проверку подлинности, может выполнить произвольный код в целевой системе, отправив созданный HTTP-запрос на целевой сервер. |
http |
2017-12500 |
2018-00302 |
Windows |
25.05.2021 |
|
4 |
Horde Webmail OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд ОС в почтовом клиенте Horde Groupware Webmail. Уязвимость возникает из-за отсутствия очистки при обработке параметра generate_email при генерации ключей PGP. Этот параметр будет позже передан как аргумент командной строки двоичному файлу gpg, что позволит выполнять произвольные команды в хост-системе. |
http |
2017-7413 |
2017-01570 |
Linux |
25.05.2021 |
|
4 |
Microsoft Windows SMBv1 Non-paged Pool Allocation Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака связанная с уязвимостью переполнения буфера кучи в службе Microsoft Windows SMBv1. Затронутые версии включают Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold (выпуски 1511 и 1607) и Windows Server 2016. Уязвимость связана с недостаточной очисткой вводимых пользователем данных, передаваемых методу SrvOs2FeaToNt. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью с помощью специально созданного пакета SMB, содержащего неверные значения для Максимального количества параметров и Максимального количества данных в заголовке Trans Request. Успешная эксплуатация приводит к выполнению произвольного кода в целевой системе. Неспособность использовать эту уязвимость обычно приводит к отказу в обслуживании целевого SMB-сервера. |
smb |
2017-0143, 2017-0144, 2017-0145, 2017-0146, 2017-0147, 2017-0148 |
2017-01100 |
Windows |
25.05.2021 |
|
4 |
Cesanta Mongoose MQTT SUBSCRIBE Multiple Topics Remote Code Execution |
shellcode |
arbitrary-code-execution |
В функции синтаксического анализа пакетов MQTT в Cesanta Mongoose существует уязвимость, связанная с переполнением буфера стека. Уязвимость возникает из-за недостаточной проверки ввода при обработке сообщений MQTT SUBSCRIBE в методе mg_mqtt_broker_handle_subscribe. Чтобы вызвать эту уязвимость, злоумышленник должен отправить по сети специально созданный пакет MQTT. Успешная эксплуатация приводит к удаленному выполнению кода или отказу в обслуживании приложения. |
tcp |
2017-2894 |
|
Android, IOS, Linux, MacOS, Windows |
25.05.2021 |
|
5 |
HP LeftHand Virtual SAN Appliance Hydra Login Remote Command Execution Vulnerability |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения команд в HP LeftHand Virtual SAN Appliance. Уязвимость возникает из-за невозможности правильно проверить параметр имени пользователя при анализе запроса на вход. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимой системе. |
tcp |
2013-2343 |
|
|
25.05.2021 |
|
4 |
DataLife Engine 9.7 Remote Code Execution |
shellcode |
arbitrary-code-execution |
Из-за неправильной очистки вводимых пользователем данных в функции preg_replace в DataLife Engine 9.7 возможно удаленное выполнение кода в целевой системе. |
http |
2013-1412 |
|
Linux, Windows |
25.05.2021 |
|
3 |
SkyBlueCanvas CMS Un-Authenticated Command Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость в SkyblueCanvas CMS, которая позволяет выполнять команды путем отправки запроса в уязвимое приложение CMS. Параметры имя, электронная почта, тема и сообщение не проверяются должным образом, что позволяет неаутентифицированному пользователю выполнять злонамеренные команды. |
http |
2014-1683 |
|
Linux, Windows |
25.05.2021 |
|
5 |
WordPress Marketplace Remote Code Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость RCE, существующую в плагине WordPress Marketplace. Эта уязвимость связана с отсутствием надлежащей очистки ввода при обработке данных из запроса POST. Неаутентифицированный пользователь может воспользоваться этой уязвимостью, специально создав HTTP-запрос POST с вызовом метода wpmp_pp_ajax_call (), что может привести к выполнению произвольного кода в контексте уязвимого плагина WP. |
http |
2014-9013 |
|
Linux, Windows |
25.05.2021 |
|
4 |
PHPMoAdmin Unauthorized Remote Code Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения произвольного кода в phpMoAdmin. Уязвимость возникает из-за неотправленной оценки введенных пользователем данных через http. Злоумышленник может использовать эту уязвимость для удаленного выполнения произвольного кода в целевой системе. |
http |
2015-2208 |
|
Linux, Windows |
25.05.2021 |
|
4 |
EMC Autostart ftagent remote code execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения кода в EMC AutoStart. Уязвимость связана с неправильной проверкой поставленных пользователем данных в системе CreateProcessa. Используя эту уязвимость, аутентифицированный злоумышленник может выполнять произвольные команды на уязвимом сервере. |
tcp |
2015-0538 |
|
Linux, Solaris, Windows |
04.06.2021 |
|
3 |
Zavio IP Camera Firmware 1.6.03 OS Command Injection |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в Zavio IP-камерах с прошивкой 1.6.03. В частности, инъекцию команды можно найти в Sub C8C8 / opt / cgi / view / param. Уязвимым параметром является General.Time.ntp.server, и его можно использовать для введения злоумышленников в целевой системе. |
http |
2013-2570 |
|
Other |
04.06.2021 |
|
3 |
Oracle Endeca Server createDataStore SOAP Request Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения команды на сервере Oracle Endeca. Специально разработанный запрос на SOAP с помощью тега создания, может использоваться для выполнения произвольных команд в целевой системе с помощью системных привилегий. |
http |
2013-3763 |
|
Linux, Solaris, Windows |
04.06.2021 |
|
5 |
HP SiteScope SOAP call code execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения кода в SOAP HP Sitescope. Эта уязвимость связана с отсутствием проверки значения ключа AHS, которое может сопровождаться вредоносным командованием. Атака может использовать эту уязвимость для выполнения атаки впрыска команды на целевой системе. |
http |
2013-2367 |
|
Cisco, Linux, Windows |
04.06.2021 |
|
3 |
Graphite Web Remote Code Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения кода в функции RenderLocalView в функций Graphite веб-версий .9.5 до .9.10. Уязвимость заключается в том, как она использует модуль Pickle Python. |
http |
2013-5093 |
|
Linux, Windows |
04.06.2021 |
|
5 |
HP Procurve Manager SNAC UpdateDomainControllerServlet Code Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в HP Procurve Manager Snac Utility. Программное обеспечение используется сетевыми администраторами для централизованно настройки устройств. Ошибочный недостаток в классе UpdatedomainControllerservlevlevlevlet может позволить удаленному неавтоматическому злоумышленнику запустить произвольное выполнение кода с повышенными привилегиями. Примечание, по умолчанию HP Procurve Manager использует SSL. Эта атака имитирует конфигурацию не по умолчанию по адресу http |
http |
2013-4811 |
|
Other |
04.06.2021 |
|
5 |
McAfee EPO File Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в библиотеке антивируса McAfee.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный архивный файл LHA. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2004-0038 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Cpanel Resetpass Remote Command Execution Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2004-1769 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Atlassian Confluence Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку использования уязвимости удаленного выполнения кода в сервисе Atlassian Confluence |
http |
2021-26084 |
|
Linux, Windows |
03.09.2021 |
|
5 |
VMWare vCenter 6.7/7.0 Arbitrary File Upload |
exploit |
arbitrary-code-execution |
Сервер vCenter содержит уязвимость загрузки произвольного файла в службе аналитики. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для выполнения кода на vCenter Server, загрузив специально созданный файл. |
http |
2021-22005 |
2021-04740 |
Other |
24.09.2021 |
