5 |
TrendMicro OfficeScanNT Listener Traversal Arbitrary File Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в Trend Micro OfficeScan.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл ZIP. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту уязвимость, отправив запрос, содержащий созданный ZIP-файл, на сервер OfficeScan. Успешная эксплуатация может привести к выполнению произвольного кода в контексте серверного приложения |
tcp |
2008-2439 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Webmin/Usermin Arbitrary File Disclosure Vulnerability |
web specific apps |
web-application-attack |
Webmin и Usermin подвержены неопределенной уязвимости раскрытия информации. Эта проблема возникает из-за сбоя в приложениях для надлежащей очистки введенных пользователем данных.Злоумышленник может использовать эту проблему для получения потенциально конфиденциальной информации |
tcp |
2006-3392 |
|
BSD, Linux |
12.05.2020 |
5 |
Scrutinizer HTTP Authentication Bypass Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в Plixer Scrutinizer.Уязвимость связана с ошибкой проверки в приложении при обработке HTTP-запроса. Посредством HTTP-запроса удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности в уязвимых системах путем добавления учетных записей администратора |
tcp |
2012-2626 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Jira Scriptrunner CSRF/RCE Vulnerability |
web specific apps |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Movable Type Web Upgrade Remote Code Execution Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Jenkins.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив созданный URI уязвимому приложению |
tcp |
2012-6315, 2013-0209 |
2015-01309 |
Linux |
12.05.2020 |
5 |
Alt-N MDaemon WorldClient Authentication Credentials Information Disclosure Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость повреждения памяти в Alt-N Technologies MDaemon WorldClient.Уязвимость вызвана ошибкой разыменования NULL-указателя при обработке вредоносного HTTP-запроса POST. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Alt-N MDaemon WorldClient User Enumeration Weakness Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость повреждения памяти в Alt-N Technologies MDaemon WorldClient.Уязвимость вызвана ошибкой разыменования NULL-указателя при обработке вредоносного HTTP-запроса POST. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Modern Browser XSS Filter Evasion Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Google Chrome.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к вредоносному URL-адресу. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный сценарий в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Rejetto HttpFileServer Remote Command Execution Vulneability |
web server |
web-application-attack |
Указывает на попытку атаки использовать уязвимость внедрения кода в Rejetto HttpFileServer.Уязвимость вызвана недостаточной ошибкой проверки входных данных, когда уязвимый модуль обрабатывает созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос |
tcp |
2014-6287 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
2 |
SINEMA Remote Connect Server V3.1 Cross-site Scripting |
scada |
xss |
В SINEMA Remote Connect Server(все версии ниже V3.1) существует уязвимость XSS. Всплывающее окно с сообщением об ошибке в веб-интерфейсе приложения не предотвращает внедрение кода JavaScript. |
tcp |
2022-29034 |
|
Other |
18.11.2022 |