|
4 |
XenMobile (Citrix Endpoint Management) Directory Traversal |
exploit |
web-application-attack |
Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов. |
http |
2020-8209 |
2021-01794 |
Linux, Windows |
26.08.2021 |
|
5 |
Oracle Weblogic Server JNDI Injection |
exploit |
web-application-attack |
Уязвимость в продукте Oracle WebLogic Server в составе Oracle Fusion Middleware (компонент: Console). Поддерживаются следующие версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет высокопривилегированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle WebLogic Server. Успешная атака этой уязвимости может привести к захвату Oracle WebLogic Server. |
http |
2021-2109 |
2021-00393 |
Linux, Solaris, Windows |
26.08.2021 |
|
5 |
Cisco Hyperflex HX Data Platform RCE |
exploit |
web-application-attack |
Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить атаки путем внедрения команд против пораженного устройства. |
http |
2021-1497 |
2021-02555 |
Linux, Solaris, Windows |
26.08.2021 |
|
5 |
Spring Boot Actuator Logview Directory Traversal |
exploit |
web-application-attack |
В spring-boot-actuator-logview до версии 0.2.13 существует уязвимость обхода каталога. Параметр базовой папки не проверяется на обход каталога. Уязвимость была устранена в релизе 0.2.13. |
http |
2021-21234 |
|
Linux, Windows |
26.08.2021 |
|
5 |
BuddyPress REST API Privilege Escalation and RCE |
exploit |
web-application-attack |
BuddyPress - это плагин WordPress с открытым исходным кодом для создания сайта сообщества. В версиях BuddyPress от 5.0.0 до 7.2.1 существует возможность для непривилегированного обычного пользователя получить права администратора, используя проблему в конечной точке членов REST API. |
http |
2021-21389 |
|
Linux, Windows |
26.08.2021 |
|
3 |
Jellyfin prior to 10.7.0 Unauthenticated Arbitrary File Read |
exploit |
web-application-attack |
В Jellyfin до версии 10.7.1 при использовании определенных конечных точек хорошо составленные запросы позволяют произвольно считывать файлы из файловой системы сервера Jellyfin. Эта проблема более распространена, когда в качестве ОС хоста используется Windows. |
http |
2021-21402 |
|
Linux, Windows |
26.08.2021 |
|
4 |
FortiWeb Unauthenticated XSS |
exploit |
web-application-attack |
Неправильная нейтрализация входных данных при генерации веб-страниц в интерфейсе FortiWeb GUI версий 6.3.0-6.3.7 и версии до 6.2.4 может позволить неаутентифицированному удаленному злоумышленнику выполнить отраженную межсайтовую скриптинг-атаку (XSS) путем внедрения вредоносной полезной нагрузки в различные уязвимые конечные точки API. |
http |
2021-22122 |
2022-06595 |
Linux, Windows |
26.08.2021 |
|
4 |
Unauthenticated Gitlab SSRF - CI Lint API |
exploit |
web-application-attack |
Когда запросы к внутренней сети для веб-крючков разрешены, уязвимость подделки запросов на стороне сервера в GitLab CE/EE, затрагивающая все версии, начиная с 10.5, могла быть использована неаутентифицированным злоумышленником даже на экземпляре GitLab, где регистрация ограничена. |
http |
2021-22214 |
2021-04661 |
Linux, Windows |
26.08.2021 |
|
3 |
Revive Adserver < 5.1.0 Open Redirect |
exploit |
web-application-attack |
Revive Adserver до версии 5.1.0 уязвим к открытым перенаправлениям через параметры dest, oadest и ct0 скриптов доставки lg.php и ck.php. |
http |
2021-22873 |
|
Linux, Windows |
26.08.2021 |
|
3 |
Modern Events Calendar Lite Unauthenticated Events Export |
exploit |
web-application-attack |
Отсутствие проверок авторизации в плагине Modern Events Calendar Lite WordPress, версии до 5.16.5, не ограничивало должным образом доступ к файлам экспорта, позволяя неаутентифицированным пользователям экспортировать все данные о событиях в формате CSV или XML. |
http |
2021-24146 |
|
Linux, Windows |
26.08.2021 |
|
3 |
PhastPress Open Redirect |
exploit |
web-application-attack |
В плагине PhastPress WordPress версии до 1.111 существует открытый редирект, который позволяет злоумышленнику неправильно сформировать запрос к странице с плагином и затем перенаправить жертву на вредоносную страницу. |
http |
2021-24210 |
|
Linux, Windows |
26.08.2021 |
|
3 |
wpForo Forum Open Redirect |
exploit |
web-application-attack |
Плагин wpForo Forum WordPress до версии 1.9.7 не проверял параметр redirect_to в форме входа в форум, что приводило к проблеме открытого редиректа после успешного входа. |
http |
2021-24406 |
|
Linux, Windows |
26.08.2021 |
|
5 |
SaltStack wheel_async Unauthenticated Access |
exploit |
web-application-attack |
Уязвимость в SaltStack Salt до версии 3002.5. salt-api не учитывает учетные данные eauth для клиента wheel_async. Таким образом, злоумышленник может удаленно запустить любые модули wheel на мастере. |
http |
2021-25281 |
2021-05977 |
Linux, Windows |
26.08.2021 |
|
5 |
Apache OFBiz SOAP Java Deserialization |
exploit |
web-application-attack |
Эта атака использует уязвимость десериализации Java в неаутентифицированной конечной точке SOAP /webtools/control/SOAPService в Apache OFBiz для версий до 17.12.06. |
http |
2021-26295 |
2021-01889 |
Linux, Windows |
26.08.2021 |
|
5 |
Pega Infinity Auth Bypass |
exploit |
web-application-attack |
В версиях с 8.2.1 по 8.5.2 Pega Infinity функция сброса пароля для локальных учетных записей может быть использована для обхода локальных проверок подлинности. |
http |
2021-27651 |
|
Linux, Windows |
26.08.2021 |
|
4 |
Apache Solr SSRF |
exploit |
web-application-attack |
ReplicationHandler в Apache Solr имеет параметр masterUrl, который используется для назначения другого ReplicationHandler в другом ядре Solr для репликации индексных данных в локальное ядро. |
http |
2021-27905 |
|
Linux, Windows |
26.08.2021 |
|
3 |
Hongdian Directory Traversal |
exploit |
web-application-attack |
Устройства Hongdian H8922 3.0.5 допускают обход каталога. Обработчик экспорта журнала /log_download.cgi не проверяет вводимые пользователем данные и позволяет удаленному злоумышленнику с минимальными привилегиями загрузить любой файл с устройства, подставив строку обхода каталога |
http |
2021-28149 |
|
Linux, Windows |
26.08.2021 |
|
5 |
Hongdian Command Injection |
exploit |
web-application-attack |
Устройства Hongdian H8922 3.0.5 допускают инъекцию команд ОС через метасимволы shell в поле ip-адреса (он же Destination) в команде tools.cgi ping, доступ к которой осуществляется с именем пользователя guest и паролем guest. |
http |
2021-28151 |
|
Linux, Windows |
26.08.2021 |
|
3 |
Eclipse Jetty Information Disclosure |
exploit |
web-application-attack |
В Eclipse Jetty 9.4.37.v20210219 - 9.4.38.v20210224 режим соответствия по умолчанию позволяет запросам с URI, содержащим сегменты %2e или %2e%2e, обращаться к защищенным ресурсам в каталоге WEB-INF. |
http |
2021-28164 |
2022-05510 |
Linux, Windows |
26.08.2021 |
|
3 |
Jetty Utility Servlets Information Disclosure |
exploit |
web-application-attack |
Для версий Eclipse Jetty <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно, что запросы к ConcatServlet с дважды закодированным путем получают доступ к защищенным ресурсам в каталоге WEB-INF. |
http |
2021-28169 |
|
Linux, Windows |
26.08.2021 |
