|
3 |
WordPress Plugin Ninja Forms 'end_date' Stored Cross Site Scripting |
exploit |
web-application-attack |
Эта атака использует сохраненную уязвимость межсайтового скриптинга в WordPress Plugin Ninja Forms. Уязвимость связана с неправильной очисткой параметра end_date. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может получить контроль над браузером жертвы. |
http |
2018-19287 |
|
Linux |
25.05.2021 |
|
4 |
Apache Solr Configr API Insecure Deserialization |
exploit |
web-application-attack |
Эта атака использует уязвимость небезопасной десериализации в Apache Solr. Уязвимость связана с недостаточной очисткой запросов к Config API. Этой уязвимостью можно воспользоваться, отправив специально созданный HTTP-запрос в Config API. Успешная эксплуатация может привести к удаленному выполнению кода в контексте сервера. |
http |
2019-0192 |
2019-04030 |
Linux, Windows |
25.05.2021 |
|
4 |
WordPress WP Symposium Plugin Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их. |
http |
2014-10021 |
|
Linux, Windows |
25.05.2021 |
|
4 |
Mozilla Firefox SVG Animation NotifyTimeChange Use After Free |
exploit |
web-application-attack |
В этой атаке используется уязвимость использования после освобождения в браузерах Mozilla Firefox и Tor на платформе Windows. В частности, уязвимость существует в функции SVG-анимации nsSMILTimeContainer :: NotifyTimeChange (). Это уязвимость удаленного выполнения кода в браузере Firefox версий ниже 50.0.2. Уязвимая версия приложения может по желанию запускать код по выбору злоумышленника. |
http |
2016-9079 |
2021-05334 |
Windows |
25.05.2021 |
|
3 |
IBM Identity Governance and Intelligence SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в виртуальном устройстве IBM Security Identity Governance Virtual Appliance. Уязвимость вызвана недостаточной проверкой пользовательского ввода в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику получить доступ к внутренней базе данных. |
http |
2018-1756 |
|
Linux, Windows |
25.05.2021 |
|
4 |
Cobub Razor channel_name POST SQL Injection |
sql |
web-application-attack |
В устройстве мобильной аналитики Cobub Razor существует уязвимость SQL-инъекции. Уязвимость возникает из-за недостаточной проверки вводимых пользователем данных в скрипте channel.php. Успешное использование этой уязвимости может привести к раскрытию информации о базе данных без аутентификации с помощью специально созданного запроса HTTP POST. |
http |
2018-8057 |
|
Android, IOS |
25.05.2021 |
|
5 |
Jquery File Upload Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость в произвольной загрузке файлов в виджете BlueImp Jquery File Upload. Уязвимость возникает из-за полного отсутствия авторизации или очистки на стороне сервера при обработке загрузки файла. Таким образом, злоумышленник может создавать произвольные файлы на сервере, что в большинстве случаев приводит к удаленному выполнению произвольного кода. |
tcp |
2018-9206 |
|
Linux, Windows |
25.05.2021 |
|
3 |
OpenEMR multiple SQL Injection |
sql |
web-application-attack |
В этой атаке используется SQL-инъекция в проект с открытым исходным кодом OpenEMR. Уязвимость возникает из-за недостаточной дезинфекции пользовательского ввода, передаваемого через URI, обращаясь к различным сценариям PHP. Специально созданный HTTP-запрос GET может вызвать SQLi в контексте пользователя базы данных. |
http |
2018-9250 |
|
Linux, Windows |
25.05.2021 |
|
3 |
Redaxo CMS Addon MyEvents 2.2.1 - SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в Redaxo CMS Addon MyEvents. Эта уязвимость связана с неправильной очисткой параметра myevents_id. Удаленный злоумышленник может получить доступ к внутреннему содержимому при успешной эксплуатации. |
http |
|
|
MacOS |
25.05.2021 |
|
3 |
WordPress Plugin Pie Register Blind SQL Injection |
sql |
web-application-attack |
Эта атака использует слепую SQL-инъекцию в плагине WordPress Pie Register. Уязвимость связана с недостаточной дезинфекцией пользовательского ввода, переданной в параметр порядка. Специально созданный HTTP-запрос GET может вызвать SQLi в контексте пользователя базы данных. |
http |
2018-10969 |
|
Linux, Windows |
25.05.2021 |
|
5 |
HP ProCurve Manager SNAC UpdateCertificatesServlet Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в HP Procurve Manager Snac Utility. Программное обеспечение используется сетевыми администраторами для централизованно настройки устройств. Недостатный недостаток в классе UPDATATECERTICATESERVLET может позволить удаленному неавтоматическому злоумышленну, чтобы вызвать выполнение произвольного кода с повышенными привилегиями. Примечание, по умолчанию HP Procurve Manager использует SSL. Эта атака имитирует конфигурацию не по умолчанию по адресу http |
http |
2013-4812 |
|
Other |
04.06.2021 |
|
3 |
Novell Zenworks Configuration Management Rtrlet Directory Traversal |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в управлении конфигурацией Novell Zenworks. Уязвимость связана с неправильной проверкой предоставленных пользователей данных в классе RTRLET при загрузке файлов на сервер. Используя эту уязвимость, неаутентифицированный злоумышленник может загружать файлы в произвольные места на сервере и выполнять их. |
tcp |
2015-0781 |
2017-01995 |
Linux, Windows |
04.06.2021 |
|
3 |
SearchBlox Stored Cross-Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS внутри веб-интерфейса поиска по поиску. Уязвимость связана с неправильной проверкой поставляемых пользователей параметров в HTTP-запросах. Используя эту уязвимость, злоумышленник может выполнять вредоносные сценарии на целевой машине. |
http |
2015-0967 |
|
Other |
04.06.2021 |
|
2 |
D-Link DnsProxy Cross Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS в модеме D-Link DSL-2730B. Уязвимость связана с неправильной проверкой параметра Domainname HTTP-запроса HTTP. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
http |
2015-1028 |
|
Other |
04.06.2021 |
|
5 |
Privilege Escalation Vulnerability Inside Apple CUPS |
exploit |
web-application-attack |
Эта атака использует уязвимость привилегий Apple CUPS. Уязвимость связана с неправильной обработкой определенных запросов в методе Добавить задания. Атакующий может использовать эту уязвимость, чтобы получить привилегии корней и выполнить вредоносный код на целевой машине. |
http |
2015-1158 |
2015-10444 |
BSD, Linux |
04.06.2021 |
|
3 |
Cross-Site Scripting (XSS) Vulnerability Inside Apple CUPS Web Interface |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS внутри веб-интерфейса Apple Cups. Уязвимость связана с неправильной проверкой ввода в методе CGI Puds. Используя эту уязвимость, злоумышленник может выполнять вредоносные скрипты на целевой машине. |
http |
2015-1159 |
2015-10516 |
BSD, Linux |
04.06.2021 |
|
3 |
Apache ActiveMQ File Upload Directory Traversal Vulnerability |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в Apache Activemq. Уязвимость связана с неправильной проверкой заголовка HTTP-адреса назначения. Используя созданную URI, злоумышленник может загрузить злонаправленное исполняемое исполнение для выполнения на целевом сервере. |
http |
2015-1830 |
2015-12141 |
Linux |
04.06.2021 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1331 DestFile Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость связана с неправильной проверкой сообщений с OPCODE, установленным на 1331. Неаутентификационный злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить произвольный код на целевой системе. |
tcp |
2015-1923 |
2015-10488 |
Linux, Windows |
04.06.2021 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1332 Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость удаленного выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость обусловлена неправильной проверкой сообщений с OPCODE, установленным на 1332. Неаутеентский злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить вредоносную код в целевой системе. |
tcp |
2015-1925 |
2015-10490 |
Linux, Windows |
04.06.2021 |
|
5 |
D-Link HNAP SOAPAction Header Command Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в проводном интерфейсе D-Link DIR-645. Специально созданные HTTP-сообщения могут быть отправлены на уязвимое устройство для достижения произвольного выполнения кода через интерфейс HNAP. |
http |
2015-2051 |
2015-10307 |
Other |
04.06.2021 |
