|
5 |
Zoom Meeting Connector Post-Auth RCE |
exploit |
web-application-attack |
Версия Zoom 4.6.239.20200613 страдает от уязвимости, связанной с удаленным выполнением корневого кода после аутентификации в Meeting Connector через функции прокси-сервера. |
http |
2021-34414, 2021-34416 |
|
Linux, Windows |
11.11.2021 |
05.03.2025 |
|
5 |
Zoom Client 4.4.4 and RingCentral 7.0.1 Unauthorized Video Call Information Disclosure Vulnerability |
exploit |
misc-activity |
В Zoom Client версии 4.4.4 и RingCentral 7.0.136380.0312 на macOS удаленные злоумышленники могут заставить пользователя присоединиться к видеозвонку с активной видеокамерой. Это происходит потому, что любой веб-сайт может взаимодействовать с веб-сервером Zoom по порту localhost 19421 или 19424. |
http |
2019-13450 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
4 |
ZoneMinder Snapshots RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в ZoneMinder в файле index.php в snapshot подмодуле в параметре monitor_ids |
tcp |
2023-26035 |
|
|
21.12.2023 |
12.05.2025 |
|
2 |
ZoneMinder file.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. |
http |
2017-5595 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Zoneminder 1.36.13 Language Settings Remote Code Execution Vulnerability |
exploit |
misc-activity |
ZoneMinder до версии 1.36.13 использует произвольную запись в файл в опции debug log file, связанную с обходом путей в настройках языка, что приводит к удаленному выполнению кода. |
http |
2022-29806 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
3 |
zombget.03 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zombget.03 variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zollard variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Zollard variant outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
4 |
ZOHO WebNMS Framework 5.2 Directory Traversal Vulnerability |
broken-access-control |
path traversal |
Уязвимость обхода каталога в функции загрузки файлов в ZOHO WebNMS Framework 5.2 и 5.2 SP1 позволяет удаленным злоумышленникам читать произвольные файлы через ... (точка-точка) в параметре fileName в сервлете/FetchFile. |
http |
2016-6601 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
ZOHO WebNMS Framework 5.2 Authentication Bypass Vulnerability |
authentication-failures |
authentication bypass |
ZOHO WebNMS Framework 5.2 и 5.2 SP1 позволяет удаленным злоумышленникам обойти аутентификацию и выдать себя за произвольного пользователя с помощью HTTP-заголовка UserName. |
http |
2016-6603 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho Products 'operation' parameter FailOverHelperServlet Reflected Cross-site Scripting |
exploit |
misc-activity |
Отраженная уязвимость межсайтового скриптинга (XSS) позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр 'operation' в /servlet/com.adventnet.me.opmanager.servlet.FailOverHelperServlet. Затронутые продукты: Zoho ManageEngine Netflow Analyzer до сборки 123137, Network Configuration Manager до сборки 123128, OpManager до сборки 123148, OpUtils до сборки 123161 и Firewall Analyzer до сборки 123147. |
http |
2018-12998 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManagerEngine Pro versions 12101,PAM360,5510 Java deserialization vulnerability |
exploit |
misc-activity |
Уязвимость десериализации Java в Zoho ManageEngine Pro позволяет неавторизованному злоумышленнику отправить поддельный XML-RPC-запрос по адресу /xmlrpc, содержащий вредоносные сериализованные данные, и получить возможность удаленного выполнения команд от имени пользователя SYSTEM. Затронутые версии: 12101, PAM360 и 5510. |
http |
2022-35405 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine ServiceDesk Plus Arbitrary File Upload |
injection |
code injection |
Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумышленникам загружать произвольные файлы с помощью настройки страницы входа. |
http |
2019-8394 |
|
Linux, Windows |
12.05.2020 |
23.04.2025 |
|
4 |
Zoho ManageEngine ServiceDesk Plus 14003 Remote Code Execution |
injection |
xml injection |
Эта уязвимость позволяет удаленно выполнять код без проверки подлинности в Zoho ManageEngine ServiceDesk Plus версии 14003 и ниже. Из-за зависимости от устаревшей библиотеки можно выполнить произвольный код, предоставив созданный samlResponse XML конечной точке ServiceDesk Plus SAML. |
http |
2022-47966 |
|
Linux, Windows |
11.09.2024 |
19.05.2025 |
|
5 |
Zoho ManageEngine ServiceDesk Plus 11.3 Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в Zoho ManageEngine ServiceDesk Plus 11.3 Build 11306 позволяет злоумышленникам внедрить произвольный JavaScript-код в поле Secondary Email Field. |
http |
2021-46065 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine Products AMP REST API Authentication Bypass Vulnerability |
exploit |
misc-activity |
Продукты Zoho уязвимы к обходу контроля доступа по нескольким URL Rest API (например, SSOutAction, SSLAction, LicenseMgr, GetProductDetails). Затронутые продукты: Zoho ManageEngine Access Manager Plus до версии 4302, Password Manager Pro до версии 12007 и PAM360 до версии 5401. |
http |
2022-29081 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
Zoho ManageEngine OpManager SubmitQuery SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /api/*/admin/SubmitQuery |
tcp |
2015-7766 |
|
|
15.03.2022 |
05.03.2025 |
|
5 |
Zoho ManageEngine OpManager FailOverHelperServlet SQL Injection |
exploit |
misc-activity |
Попытка эксплуатации уязвимости SQL-инъекции в Zoho Corporation ManageEngine OpManager. Уязвимость связана с ошибкой в уязвимом приложении при обработке созданного вредоносного запроса. |
http |
2018-9088 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine OpManager DataMigrationServlet Insecure Deserialization |
exploit |
web-application-attack |
В этой атаке используется удаленное выполнение кода в Zoho ManageEngine OpManager. Уязвимость связана с десериализацией ненадежных данных компонентом DataMigrationServlet. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив искусственные HTTP-запросы на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода. |
http |
2018-19403 |
|
Android, IOS, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
2 |
Zoho ManageEngine OpManager AgentActionServlet SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /servlet/AgentActionServlet |
tcp |
|
|
|
15.03.2022 |
05.03.2025 |
|
5 |
Zoho ManageEngine OpManager 125144 version Directory Traversal Vulnerability |
exploit |
misc-activity |
В Zoho ManageEngine OpManager до 125144, когда используется <cachestart>, проверку обхода каталога можно обойти. |
tcp |
2020-13818 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
