|
4 |
Cisco Security Manager RMI Insecure Deserialization |
exploit |
web-application-attack |
Эта атака использует уязвимость в Cisco Security Manager. Уязвимость обусловлена небезопасной десериализацией контента Java предоставляемого пользователем. Злоумышленник может использовать эту уязвимость отправив вредоносный серийный объект Java. Успешная атака может позволить злоумышленнику выполнить произвольные команды на устройстве с привилегиями пользователя выполняющей службу CSM. |
tcp |
2019-12630 |
2019-04119 |
Cisco |
08.06.2021 |
|
3 |
WordPress Plugin Ninja Forms Remote Code Execution |
exploit |
web-application-attack |
Неограниченная уязвимость загрузки файлов существует в плагине WordPress Ninja Forms с включенным расширением загрузки файлов (v3.0.22). Недостаток является результатом отсутствия дезинфекции при анализе пользовательских параметров Имя и TMP_Name при отправке файлов. Таким образом злоумышленник может загружать программы PHP чтобы выполнить произвольные команды на целевом веб-сервере. |
http |
2019-10869 |
|
Linux, Windows |
08.06.2021 |
|
3 |
Jenkins SCM Git Client Plugin Authenticated OS Command Injection |
exploit |
web-application-attack |
Уязвимость команд ОС существует в плагине клиента Jenkins Git. Уязвимость связана с отсутствием дезинфекции параметров установленных для настройки Jenkins Job.by. Используя этот недостаток аутентифицированный удаленный атакующий может запускать команды Arbitrary OS на целевой системе |
tcp |
2019-10392 |
|
Linux |
08.06.2021 |
|
4 |
PostgreSQL 'SCRAM-SHA-256' Stack Buffer Overflow |
exploit |
web-application-attack |
Эта атака использует уязвимость переполнения буфера на основе стека на сервере базы данных PostgreSQL. Из-за отсутствия проверки размера строки эксплуатация удаленным аутентифицированным злоумышленником данной уязвимости может привести к выполнению произвольного кода или DOS. |
tcp |
2019-10164 |
2019-02385 |
Linux, Windows |
08.06.2021 |
|
5 |
PHP imap Remote Command Injection |
exploit |
web-application-attack |
Эта атака использует уязвимость удаленного выполнения кода в функции PHP imap_open в Ubuntu или Debian. Эта уязвимость возникает из-за неправильной обработки значений -oProxyCommand когда клиент отправляет HTTP-трафик на сервер который имеет некоторые функции imap. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив созданные HTTP-запросы на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода. |
http |
2018-19518 |
2019-01271 |
Linux, Windows |
08.06.2021 |
|
5 |
Zoho ManageEngine OpManager DataMigrationServlet Insecure Deserialization |
exploit |
web-application-attack |
В этой атаке используется удаленное выполнение кода в Zoho ManageEngine OpManager. Уязвимость связана с десериализацией ненадежных данных компонентом DataMigrationServlet. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив искусственные HTTP-запросы на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода. |
http |
2018-19403 |
|
Android, IOS, MacOS, Windows |
08.06.2021 |
|
5 |
OpenMRS Webservices API XML Deserialization Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует небезопасную десериализацию с помощью полезной нагрузки XML в модуле OpenMRS Webservices API. Используя эту уязвимость неаутентифицированный злоумышленник может выполнять системные команды в контексте пользователя выполняющего процесс веб-сервера. |
tcp |
2018-19276 |
|
Linux, Windows |
08.06.2021 |
|
4 |
LibVNCServer File Transfer Extension Heap Buffer Overflow |
exploit |
web-application-attack |
Эта атака использует уязвимость переполнения буфера кучи в libVNC LibVNCServer. Уязвимость связана с неправильной проверкой размера запроса на передачу файла расширением File Transfer. Успешная эксплуатация может привести к удаленному выполнению кода на целевом сервере. |
tcp |
2018-15127 |
2019-00695 |
Linux, Windows |
08.06.2021 |
|
4 |
TP-Link WiFi router Authenticated 'PingIframeRpm' Stack Buffer Overflow |
exploit |
web-application-attack |
Эта атака демонстрирует сетевое поведение уязвимости переполнения буфера внутри WiFi-маршрутизатора TP-Link. Уязвимость возникает из-за того что в параметр ping_addr относящийся к форме PingIframeRpm.htm передается недостаточная проверка вводимых пользователем данных. злоумышленник может вызвать DoS-условия или добиться выполнения кода на целевом устройстве. |
http |
2017-13772 |
|
Other |
08.06.2021 |
|
4 |
Microsoft Windows Contact File HTML injection |
exploit |
web-application-attack |
Эта атака запускает уязвимость в контактном файле Microsoft Windows. В частности удаленный злоумышленник может выполнить произвольный код в Microsoft Windows выполнив внедрение кода в поле электронной почты файла контактов Windows. |
http |
|
|
Windows |
08.06.2021 |
|
4 |
NoneCMS 1.3 using ThinkPHP Remote Code Execution |
exploit |
web-application-attack |
Проблема в NoneCms V1.3. thinkphp/library/think/App.php позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью искусственного использования параметра filter. |
http |
2018-20062 |
2021-04395 |
Linux, Windows |
08.06.2021 |
|
3 |
WordPress Core 'wp_crop_image' Local File Inclusion Remote Code Execution |
exploit |
web-application-attack |
В атаке используется уязвимость включения локального файла в платформе WordPress которая заранее использовалась путем обхода пути через параметр_wp_attached_file . Предоставляя параметр метаданных _wp_page_template злоумышленник определяет механизм темы чтобы включить в него загруженный вредоносный файл. Используя эту уязвимость злоумышленник прошедший проверку подлинности получает возможность удаленного выполнения кода в целевой хост-системе. |
http |
2019-8942 |
|
Linux, Windows |
08.06.2021 |
|
3 |
Drupal REST API PHP deserialization Remote Code Execution |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода существует в Drupal 8.5.x до 8.5.11 и Drupal 8.6.x до 8.6.10. Уязвимость связана с отсутствием очистки данных исходящих из неформальных источников в модуле REST. Удаленный злоумышленник может использовать эту уязвимость отправив созданный HTTP-пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или сбою уязвимого приложения. |
http |
2019-6340 |
|
Linux, Windows |
08.06.2021 |
|
4 |
Drupal Core Phar Stream Insecure PHP Deserialization |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода существует в Drupal 7.x до 7.62 Drupal 8.5.x до 8.5.9 и Drupal 8.6.x до 8.6.6. Уязвимость находится во встроенной в PHP оболочке потока phar при выполнении файловых операций. на ненадежном URI phar: //. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив созданный HTTP-пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или сбою уязвимого приложения. |
http |
2019-6339 |
2019-04785 |
Linux, Windows |
08.06.2021 |
|
5 |
Linksys E Series ttcp_ip Remote Code Execution |
exploit |
web-application-attack |
В этой атаке используется уязвимость удаленного выполнения кода на маршрутизаторе Linksys серии E. Эта уязвимость связана с неправильной обработкой параметра ttcp_ip в HTTP-запросе. Удаленный злоумышленник не прошедший проверку подлинности может воспользоваться этой уязвимостью отправив обработанные HTTP-запросы на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода. |
http |
|
|
Other |
08.06.2021 |
|
4 |
Imperva SecureSphere Remote Command Execution |
exploit |
web-application-attack |
Эта атака использует удаленное выполнение команды в брандмауэре веб-приложений Imperva SecureSphere. Уязвимость заключается в отсутствии дезинфекции параметра installer-address при запросе статуй сервера. Используя эту уязвимость злоумышленник сможет выполнить команды в качестве пользователя root в хост-системе. |
http |
|
|
Other |
08.06.2021 |
|
4 |
CentOS Web Panel Authenticated OS Command Injection |
exploit |
web-application-attack |
В этой атаке используется удаленное выполнение команды в веб-панели CentOS. Уязвимость связана с отсутствием очистки параметров при выполнении операций связанных со службами при этом имя службы передается в качестве параметра GET. Используя эту уязвимость аутентифицированный злоумышленник может выполнить системные команды от имени пользователя root. |
http |
2018-18322 |
|
Linux |
08.06.2021 |
|
4 |
Nagios XI Snoopy 'magpie' Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость удаленного выполнения кода в компоненте Nagios XI Snoopy. Уязвимость заключается в отсутствии очистки запроса при синтаксическом анализе параметра url в файле magpie_debug.php. Предоставляя флаг -o в значении параметра злоумышленник может загрузить скрипт Php с произвольного URL-адреса и выгрузить его по общедоступному пути для выполнения команд в целевой системе. |
http |
2018-15708 |
|
BSD, Linux, Solaris |
08.06.2021 |
|
5 |
Supervene RazDC Create User CGI Form OS Command Injection |
exploit |
web-application-attack |
Эта атака использует уязвимость инъекцияивания команды в супертене Razdc. Уязвимость связана с отсутствием предоставленной пользовательской входной санитизацией во время анализа входных данных передаваемых на пароль (пароль) и Пароль2 (подтвердить пароль) Параметры HTTP-параметров внутри Create_user.cgi Form.by Используя эту уязвимость удаленный неаутеентский злоумышленник может выполнять произвольные команды OS на целевом сервере. |
http |
2018-15551 |
|
Linux |
08.06.2021 |
|
4 |
Joomla Plugin Mod_simplefileupload File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость загрузки файлов присутствующую в плагине Joomla mod_simplefileupload. Используя эту уязвимость неаутентифицированный злоумышленник может запустить произвольный код загрузив файлы на сервер и запустив их. Примечание: эта уязвимость была обнаружена с помощью инструмента XAttacker. |
tcp |
|
|
Linux, Windows |
08.06.2021 |
