|
3 |
Google Chrome ReadableStream::Close Out of Bounds Memory Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Google Chrome. В частности, злоумышленник может создать JavaScript таким образом, что при изменении read_requests изнутри метода доступа итератор цикла становится недействительным, а продолжение итерации приведет к доступу к внешней памяти. Это может вызвать отказ в обслуживании в браузере или потенциально привести к удаленному выполнению кода. |
http |
2020-6390 |
|
Linux, Windows |
17.05.2021 |
05.03.2025 |
|
3 |
Mozilla Firefox ReadableStreamCloseInternal Out of Bounds Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Spidermonkey, движке Javascript Mozilla Firefox. Злоумышленник может создавать разрешения обещаний Javascript таким образом, чтобы можно было вызвать чтение за пределами диапазона с конца массива, размер которого изменяется во время выполнения скрипта. Это может привести к отказу в обслуживании или потенциально позволить удаленное выполнение кода. |
http |
2020-6806 |
|
Linux, Windows |
17.05.2021 |
24.12.2024 |
|
5 |
Zoho ManageEngine Applications Manager FaultTemplateOptions.jsp resourceid SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в Zoho ManageEngine Applications Manager. Уязвимость вызвана недостаточной проверкой введенного пользователем типа ресурса в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику выполнять SQL-запросы на целевом сервере. |
http |
2019-11469 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
12.05.2025 |
|
4 |
ProFTPd 'mod_copy' Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость произвольного копирования файлов в ProFTPd. Уязвимость возникла из-за ошибки в конструкции модуля mod_copy. Успешная эксплуатация может привести к удаленному выполнению кода и раскрытию информации без аутентификации. ПРИМЕЧАНИЕ. Эта проблема связана с CVE-2015-3306. |
ftp |
2019-12815 |
|
Linux |
17.05.2021 |
12.05.2025 |
|
4 |
Mozilla Firefox 'Custom Elements' Object Write After Free |
exploit |
web-application-attack |
Эта атака имитирует трафик, вызванный использованием уязвимости в браузере Mozilla Firefox. В частности, уязвимость существует в компоненте обработчика потока Custom Elements в Firefox. При обработке потока HTML5 совместно с пользовательскими элементами HTML объект парсера потока освобождается, пока он еще используется, что приводит к сбою. Злоумышленник может воспользоваться этой уязвимостью, передав вредоносную веб-страницу в целевой браузер. |
http |
2018-18500 |
|
Linux, Windows |
18.05.2021 |
28.08.2024 |
|
4 |
Apple JavaScriptCore CodeBlock Use-After-Free |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Webkit JavaScriptCore. В частности, уязвимость существует, когда точка наблюдения сбрасывает код, который уже был освобожден. Это вызывает состояние Use-After-Free. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. |
http |
2019-8558 |
|
IOS, MacOS |
25.05.2021 |
05.11.2024 |
|
4 |
Apple Safari Webkit ArgumentsEliminationPhase Uninitialized Variable Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Safari Webkit. В частности, при попытке встроить операции GetByVal в аргументы, выделенные стеком, код не может должным образом проверить, меньше ли индекс, чем numberOfArgumentsToSkip. Это потенциально может привести к неинициализированному доступу к переменной, что может вызвать состояние отказа в обслуживании в браузере или позволить удаленное выполнение кода. |
http |
2019-8689 |
|
IOS, MacOS |
25.05.2021 |
05.11.2024 |
|
4 |
Microsoft Edge Chakra JsBuiltInEngineInterfaceExtensionObject Use After Free |
exploit |
web-application-attack |
Эта атака использует уязвимость в браузере Microsoft Edge. В частности, уязвимость существует в движке Javascript Chakra. Можно создать Javascript таким образом, чтобы при использовании метода InjectJsBuiltInLibraryCode злоумышленник мог сбросить флаг disable-implicit-call, что может привести к использованию стека после освобождения. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. |
http |
2019-0568 |
|
Windows |
25.05.2021 |
05.11.2024 |
|
4 |
WordPress Plugin Photo Gallery Authenticated SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость sql-инъекции в фотогалерее плагина WordPress. Уязвимость связана с неправильной очисткой параметра album_id. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может выполнить SQL-инъекцию на целевом сервере. |
http |
2019-16119 |
|
Linux, Windows |
25.05.2021 |
12.05.2025 |
|
3 |
WordPress Core Authenticated Directory Traversal |
exploit |
web-application-attack |
Атака эксплуатирует уязвимость аутентифицированного обхода каталогов на платформе WordPress. Уязвимость возникает из-за отсутствия очистки параметра POST thumb при обработке метаданных медиафайлов в post.php и может быть использована любой учетной записью с правами редактирования. Как следствие, злоумышленник может удалить произвольные файлы в файловой системе, которые можно использовать для выполнения кода, изменив конфигурацию платформы. |
http |
2018-12895 |
|
Linux |
25.05.2021 |
05.03.2025 |
|
4 |
Cobub Razor channel_name POST SQL Injection |
sql |
web-application-attack |
В устройстве мобильной аналитики Cobub Razor существует уязвимость SQL-инъекции. Уязвимость возникает из-за недостаточной проверки вводимых пользователем данных в скрипте channel.php. Успешное использование этой уязвимости может привести к раскрытию информации о базе данных без аутентификации с помощью специально созданного запроса HTTP POST. |
http |
2018-8057 |
|
Android, IOS |
25.05.2021 |
12.05.2025 |
|
3 |
OpenEMR multiple SQL Injection |
sql |
web-application-attack |
В этой атаке используется SQL-инъекция в проект с открытым исходным кодом OpenEMR. Уязвимость возникает из-за недостаточной дезинфекции пользовательского ввода, передаваемого через URI, обращаясь к различным сценариям PHP. Специально созданный HTTP-запрос GET может вызвать SQLi в контексте пользователя базы данных. |
http |
2018-9250 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Redaxo CMS Addon MyEvents 2.2.1 - SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в Redaxo CMS Addon MyEvents. Эта уязвимость связана с неправильной очисткой параметра myevents_id. Удаленный злоумышленник может получить доступ к внутреннему содержимому при успешной эксплуатации. |
http |
|
|
MacOS |
12.05.2020 |
05.03.2025 |
|
5 |
HP ProCurve Manager SNAC UpdateCertificatesServlet Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в HP Procurve Manager Snac Utility. Программное обеспечение используется сетевыми администраторами для централизованно настройки устройств. Недостатный недостаток в классе UPDATATECERTICATESERVLET может позволить удаленному неавтоматическому злоумышленну, чтобы вызвать выполнение произвольного кода с повышенными привилегиями. Примечание, по умолчанию HP Procurve Manager использует SSL. Эта атака имитирует конфигурацию не по умолчанию по адресу http |
http |
2013-4812 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Novell Zenworks Configuration Management Rtrlet Directory Traversal |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в управлении конфигурацией Novell Zenworks. Уязвимость связана с неправильной проверкой предоставленных пользователей данных в классе RTRLET при загрузке файлов на сервер. Используя эту уязвимость, неаутентифицированный злоумышленник может загружать файлы в произвольные места на сервере и выполнять их. |
tcp |
2015-0781 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
SearchBlox Stored Cross-Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS внутри веб-интерфейса поиска по поиску. Уязвимость связана с неправильной проверкой поставляемых пользователей параметров в HTTP-запросах. Используя эту уязвимость, злоумышленник может выполнять вредоносные сценарии на целевой машине. |
http |
2015-0967 |
|
Other |
12.05.2020 |
12.05.2025 |
|
2 |
D-Link DnsProxy Cross Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS в модеме D-Link DSL-2730B. Уязвимость связана с неправильной проверкой параметра Domainname HTTP-запроса HTTP. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
http |
2015-1028 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Cross-Site Scripting (XSS) Vulnerability Inside Apple CUPS Web Interface |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS внутри веб-интерфейса Apple Cups. Уязвимость связана с неправильной проверкой ввода в методе CGI Puds. Используя эту уязвимость, злоумышленник может выполнять вредоносные скрипты на целевой машине. |
http |
2015-1159 |
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Apache ActiveMQ File Upload Directory Traversal Vulnerability |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в Apache Activemq. Уязвимость связана с неправильной проверкой заголовка HTTP-адреса назначения. Используя созданную URI, злоумышленник может загрузить злонаправленное исполняемое исполнение для выполнения на целевом сервере. |
http |
2015-1830 |
|
Linux |
12.05.2020 |
05.03.2025 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1331 DestFile Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость связана с неправильной проверкой сообщений с OPCODE, установленным на 1331. Неаутентификационный злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить произвольный код на целевой системе. |
tcp |
2015-1923 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
