|
4 |
Wordpress Plugin BBPress Unauthenticated Privilege Escalation |
exploit |
web-application-attack |
В подключаемом модуле bbPress Wordpress существует уязвимость обхода аутентификации. Уязвимость возникает из-за отсутствия проверки запросов на авторизацию пользователей. Удаленный неавторизованный злоумышленник может воспользоваться этой уязвимостью, отправив в систему созданный HTTP-запрос POST. Успешная эксплуатация приводит к созданию пользователя с полными привилегиями (роль Keymaster). |
http |
2020-13693 |
|
Linux, Windows |
17.05.2021 |
|
3 |
Google Chrome ReadableStream::Close Out of Bounds Memory Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Google Chrome. В частности, злоумышленник может создать JavaScript таким образом, что при изменении read_requests изнутри метода доступа итератор цикла становится недействительным, а продолжение итерации приведет к доступу к внешней памяти. Это может вызвать отказ в обслуживании в браузере или потенциально привести к удаленному выполнению кода. |
http |
2020-6390 |
|
Linux, Windows |
17.05.2021 |
|
3 |
Google Chrome 'kJSCreate' Type Confusion Code Execution |
exploit |
web-application-attack |
В движке JavaScript V8 в Google Chrome до 80.0.3987.122 существует уязвимость, связанная с путаницей типов. Уязвимость может быть вызвана изменением типов элементов массива (например, с SmallInteger на Double) после оптимизации. Успешно используя эту уязвимость, злоумышленник может выполнить произвольный код в контексте или в процессе рендеринга Chrome. |
http |
2020-6418 |
2020-00867 |
Linux, Windows |
17.05.2021 |
|
3 |
VMware Cloud Director Expression Language Authenticated Java template injection |
exploit |
web-application-attack |
В VMware Cloud Director существует уязвимость внедрения команд. Уязвимость возникает из-за отсутствия дезинфекции во время синтаксического анализа входных данных, переданных в параметр hostname в форме конфигурации SMPT. Злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, создав вредоносный запрос HTTP PUT. Успешная эксплуатация приводит к полному контролю над платформой облачного директора. |
http |
2020-3956 |
2020-03342 |
Linux, Windows |
17.05.2021 |
|
3 |
Mozilla Firefox ReadableStreamCloseInternal Out of Bounds Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Spidermonkey, движке Javascript Mozilla Firefox. Злоумышленник может создавать разрешения обещаний Javascript таким образом, чтобы можно было вызвать чтение за пределами диапазона с конца массива, размер которого изменяется во время выполнения скрипта. Это может привести к отказу в обслуживании или потенциально позволить удаленное выполнение кода. |
http |
2020-6806 |
2021-03817 |
Linux, Windows |
17.05.2021 |
|
5 |
Zoho ManageEngine Applications Manager FaultTemplateOptions.jsp resourceid SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в Zoho ManageEngine Applications Manager. Уязвимость вызвана недостаточной проверкой введенного пользователем типа ресурса в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику выполнять SQL-запросы на целевом сервере. |
http |
2019-11469 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
|
5 |
Cisco Elastic Services Controller RESR API Authentication Bypass |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода аутентификации в контроллере Cisco Elastic Services Controller. Уязвимость связана с неправильной фильтрацией заголовка Авторизация. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешно используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может добиться обхода проверки подлинности на целевом сервере. |
http |
2019-1867 |
2019-01815 |
Cisco |
17.05.2021 |
|
4 |
ProFTPd 'mod_copy' Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость произвольного копирования файлов в ProFTPd. Уязвимость возникла из-за ошибки в конструкции модуля mod_copy. Успешная эксплуатация может привести к удаленному выполнению кода и раскрытию информации без аутентификации. ПРИМЕЧАНИЕ. Эта проблема связана с CVE-2015-3306. |
ftp |
2019-12815 |
2019-02747 |
Linux |
17.05.2021 |
|
4 |
Joomla Core Directory Traversal |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталогов в Joomla Core 1.5.0 - 3.9.4. Уязвимость связана с неправильной очисткой запросов, отправленных в приложение. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешная эксплуатация может привести к доступу к файлам за пределами корневого каталога медиа-менеджера. |
http |
2019-10945 |
|
Linux, Windows |
17.05.2021 |
|
3 |
Joomla j2store sql |
sql |
web-application-attack |
Указывает на sql injection в плагине Joomla j2store |
tcp |
2019-9184 |
|
|
17.05.2021 |
|
4 |
Apple Safari Webkit emitEqualityOpImpl Wrongly Replced Method |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Safari Webkit. Злоумышленник может сконструировать Javascript таким образом, чтобы при вызове метода emitEqualityOpImpl он неправильно заменял инструкцию typeof инструкцией is_cell_with_type. Это может вызвать отказ в обслуживании в браузере или потенциально позволить удаленное выполнение кода. |
http |
2019-8684 |
2020-01377 |
IOS, MacOS |
17.05.2021 |
|
4 |
Cisco IOS XE WebUI Authenticated Command Injection |
exploit |
web-application-attack |
Эта атака использует уязвимость внедрения команд в компоненте WebUI Cisco IOS XE. Уязвимость возникает из-за неправильной проверки данных формы, введенных пользователем, через веб-интерфейс. Пользователь с низкими привилегиями доступа может воспользоваться этой уязвимостью, отправив созданный HTTP-запрос на целевой сервер. Успешная эксплуатация приводит к выполнению консольных команд Cisco с правами администратора. |
http |
2019-12651 |
2019-03427 |
Cisco |
18.05.2021 |
|
4 |
Mozilla Firefox 'Custom Elements' Object Write After Free |
exploit |
web-application-attack |
Эта атака имитирует трафик, вызванный использованием уязвимости в браузере Mozilla Firefox. В частности, уязвимость существует в компоненте обработчика потока Custom Elements в Firefox. При обработке потока HTML5 совместно с пользовательскими элементами HTML объект парсера потока освобождается, пока он еще используется, что приводит к сбою. Злоумышленник может воспользоваться этой уязвимостью, передав вредоносную веб-страницу в целевой браузер. |
http |
2018-18500 |
|
Linux, Windows |
18.05.2021 |
|
4 |
Apple JavaScriptCore CodeBlock Use-After-Free |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Webkit JavaScriptCore. В частности, уязвимость существует, когда точка наблюдения сбрасывает код, который уже был освобожден. Это вызывает состояние Use-After-Free. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. |
http |
2019-8558 |
2020-01580 |
IOS, MacOS |
25.05.2021 |
|
4 |
Apple JavaScriptCore Out of Bounds Memory Access in FTL JIT |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Webkit JavaScriptCore. В частности, уязвимость существует во время JIT-компиляции в FTL. Это происходит, когда инвариантное к циклу движение кода перемещает доступ к массиву до того, как происходит проверка границ. Когда это происходит, может возникнуть условие отказа в обслуживании или потенциально удаленное выполнение кода. |
http |
2019-8518 |
2020-01584 |
IOS, MacOS |
25.05.2021 |
|
4 |
Apple Safari Webkit ArgumentsEliminationPhase Uninitialized Variable Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Safari Webkit. В частности, при попытке встроить операции GetByVal в аргументы, выделенные стеком, код не может должным образом проверить, меньше ли индекс, чем numberOfArgumentsToSkip. Это потенциально может привести к неинициализированному доступу к переменной, что может вызвать состояние отказа в обслуживании в браузере или позволить удаленное выполнение кода. |
http |
2019-8689 |
2020-01381 |
IOS, MacOS |
25.05.2021 |
|
4 |
Microsoft Edge Chakra JsBuiltInEngineInterfaceExtensionObject Use After Free |
exploit |
web-application-attack |
Эта атака использует уязвимость в браузере Microsoft Edge. В частности, уязвимость существует в движке Javascript Chakra. Можно создать Javascript таким образом, чтобы при использовании метода InjectJsBuiltInLibraryCode злоумышленник мог сбросить флаг disable-implicit-call, что может привести к использованию стека после освобождения. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. |
http |
2019-0568 |
2019-00195 |
Windows |
25.05.2021 |
|
4 |
WordPress Plugin Photo Gallery Authenticated SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость sql-инъекции в фотогалерее плагина WordPress. Уязвимость связана с неправильной очисткой параметра album_id. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может выполнить SQL-инъекцию на целевом сервере. |
http |
2019-16119 |
|
Linux, Windows |
25.05.2021 |
|
3 |
Samsung Web Viewer Cross Site Scripting |
exploit |
web-application-attack |
В этой атаке используется отраженная XSS-уязвимость в Samsung DVR Web Viewer. Web Viewer уязвим для атак с использованием межсайтовых сценариев, которые позволяют удаленным злоумышленникам внедрить код. |
http |
2018-11689 |
|
Linux, Windows |
25.05.2021 |
|
3 |
WordPress Core Authenticated Directory Traversal |
exploit |
web-application-attack |
Атака эксплуатирует уязвимость аутентифицированного обхода каталогов на платформе WordPress. Уязвимость возникает из-за отсутствия очистки параметра POST thumb при обработке метаданных медиафайлов в post.php и может быть использована любой учетной записью с правами редактирования. Как следствие, злоумышленник может удалить произвольные файлы в файловой системе, которые можно использовать для выполнения кода, изменив конфигурацию платформы. |
http |
2018-12895 |
|
Linux |
25.05.2021 |
