|
5 |
VLC 0.9.2 XSPF Identifier Memory Corruption Vulnerability |
exploit |
misc-activity |
Ошибка индекса массива в медиаплеере VLC 0.9.2 позволяет удаленным злоумышленникам перезаписать произвольную память и выполнить произвольный код через файл плейлиста XSPF с отрицательным тегом идентификатора, в котором передается знаковое сравнение. |
http |
2008-4558 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Scripting Engine Memory Corruption Vulnerability (CVE-2017-0201) |
exploit |
misc-activity |
В Internet Explorer существует уязвимость удаленного выполнения кода, связанная с тем, как движки JScript и VBScript осуществляют визуализацию при работе с объектами в памяти. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. |
http |
2017-0201 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1141) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как скриптовый движок Chakra обрабатывает объекты в памяти в Microsoft Edge (на базе HTML). Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно эксплуатирующий уязвимость, может получить те же права, что и текущий пользователь. |
http |
2019-1141 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle Access Manager OpenSSO Agent Insecure Deserialization |
exploit |
misc-activity |
Уязвимость в продукте Oracle Access Manager для Oracle Fusion Middleware (компонент: агент OpenSSO). Затронутые поддерживаемые версии: 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности и имеющему доступ к сети через HTTP, скомпрометировать Oracle Access Manager. Успешные атаки на эту уязвимость могут привести к получению управления над Oracle Access Manager. |
http |
2021-35587 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Products Heap-based Buffer Overflow Vulnerability (CVE-2008-5416) |
exploit |
misc-activity |
Переполнение буфера на основе кучи в продуктах Microsoft позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (исключение нарушения доступа) или выполнить произвольный код путем вызова расширенной хранимой процедуры sp_replwritetovarbin с набором недопустимых параметров, вызывающих перезапись памяти. Затронутые продукты: Microsoft SQL Server 2000 SP4 8.00.2050, 8.00.2039 и более ранние версии; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 и 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) на Windows Server 2003 SP1 и SP2 и Windows Internal Database (WYukon) SP2. |
tcp |
2008-5416 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
MS Edge Render Format Type Handling Memory Corruption |
exploit |
misc-activity |
"Существует уязвимость удаленного выполнения кода, когда Microsoft Edge некорректно обращается к объектам в памяти. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя, так называемая ""Microsoft Edge Memory Corruption Vulnerability""." |
http |
2017-0205 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Axis StockQuoteService jws Remote Code Execution |
exploit |
misc-activity |
Уязвимость, связанная с подделкой запросов на стороне сервера (SSRF), затронула дистрибутив Apache Axis 1.4, который последний раз был выпущен в 2006 году. Безопасность и исправления ошибок продолжаются в репозитории проектов Axis 1.x Subversion, устаревшим пользователям рекомендуется выполнять сборку из исходного кода. Преемником Axis 1.x является Axis2, последняя версия 1.7.9 и не подвержена этой проблеме. |
http |
2019-0227 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle Database 7.0.5.0.0 TimesTen Data Server Log Format String |
exploit |
misc-activity |
Неуказанная уязвимость в компоненте TimesTen Data Server в Oracle Database 7.0.5.0.0 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. |
http |
2008-5440 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2017-0202) |
exploit |
misc-activity |
Уязвимость, делающая возможным удаленное выполнение кода, существует, когда Internet Explorer неправильно обращается к объектам в памяти. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. |
http |
2017-0202 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Aruba Instant Access Point (IAP) backup Arbitrary File Write |
exploit |
misc-activity |
Уязвимость удаленной произвольной модификации файла была обнаружена в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 6.4.x: 6.4.4.8-4.2.4.17 и ниже; Aruba Instant 6.5.x: 6.5.4.18 и ниже; Aruba Instant 8.3.x: 8.3.0.14 и ниже; Aruba Instant 8.5.x: 8.5.0.11 и ниже; Aruba Instant 8.6.x: 8.6.0.7 и ниже; Aruba Instant 8.7.x: 8.7.1.1 и ниже. Aruba выпустила исправления для Aruba Instant, устраняющие эту уязвимость. |
tcp |
2021-25160 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle Secure Backup 10.2.0.2 exec_qr Remote Command Execution Vulnerability |
exploit |
misc-activity |
Уязвимость Oracle Secure Backup может позволить удаленному злоумышленнику выполнить произвольные команды в системе, что обусловлено некорректной проверкой пользовательского ввода функцией exec_qr(). Отправив специально сформированную переменную $rbtool в login.php, удаленный злоумышленник может использовать эту уязвимость для внедрения и выполнения произвольных команд с привилегиями SYSTEM в Windows или привилегиями более низкого уровня в Linux и других платформах на базе Unix. |
http |
2008-5448 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
HPE Intelligent Management Center (IMC) PLAT Remote Arbitrary Code Execution |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода была обнаружена в HPE Intelligent Management Center (IMC) PLAT до версии 7.3 E0506P09. |
http |
2019-5387 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Tiny File Manager 2.4.7 tinyfilemanager php Path Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость обхода пути в функции загрузки файлов в tinyfilemanager.php в Tiny File Manager до версии 2.4.7 позволяет удаленным злоумышленникам (с действующими учетными записями пользователей) загружать вредоносные PHP-файлы в корневой каталог, что приводит к выполнению кода. |
http |
2021-45010 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Mozilla products Parsing Content Buffer Overflow |
exploit |
misc-activity |
Уязвимость переполнения буфера при анализе содержимого формата «application/http-index-format», когда заголовок содержит данные в неправильном формате. Это позволяет считывать данные из памяти за пределами границ. Эта уязвимость затрагивает Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1 и Firefox < 53. |
http |
2017-5444 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
LibreNMS 1.47 Collectd Command Injection Vulnerability |
exploit |
misc-activity |
Уязвимость инъекции команд в функциональности построения графиков Collectd в LibreNMS версии 1.47 и ниже. Параметры to и from, используемые для определения диапазона для графика, дезинфицируются с помощью функции mysqli_escape_real_string(), которая допускает обратные знаки. Эти параметры используются в составе shell-команды, которая выполняется с помощью функции passthru(), что может привести к выполнению кода. |
http |
2019-10669 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
REDCap 11.4.0 Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (Stored-XSS) в функционале Missing Data Codes в REDCap до версии 11.4.0 позволяет удаленным злоумышленникам выполнять код JavaScript в браузере клиента, сохраняя указанный код как значение отсутствующего кода данных. Затем это можно использовать для выполнения атаки с подделкой межсайтовых запросов (CSRF) для повышения привилегий до администратора. |
http |
2021-42136 |
|
BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
NetWin SurgeMail Webmail Server page Parameter Format String |
exploit |
misc-activity |
Уязвимость строки формата в webmail.exe в NetWin SurgeMail 38k4 и более ранних версиях, бета-версии 39a и WebMail 3.1s и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) и, возможно, выполнять произвольный код с помощью спецификаторов строки формата в параметре страницы. . |
http |
2008-1055 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Scripting Engine Memory Corruption Vulnerability (CVE-2017-8524) |
exploit |
misc-activity |
Браузеры Microsoft в операционных системах Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607 и 1703 и Windows Server 2016 позволяют злоумышленнику выполнить произвольный код в контексте текущего пользователя при сбое в работе движков JavaScript при обработке объектов в памяти в браузерах Microsoft. |
http |
2017-8524 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Confluence Server and Confluence Data Center local file disclosure vulnerability |
exploit |
misc-activity |
В Confluence Server и Confluence Data Center обнаружена уязвимость раскрытия локальных файлов при экспорте страниц. Злоумышленник, имеющий разрешение на редактирование страницы, может использовать эту проблему для чтения произвольного файла на сервере в каталоге <install-directory>/confluence/WEB-INF, который может содержать файлы конфигурации, используемые для интеграции с другими службами, которые потенциально могут утечки учетных данных или другой конфиденциальной информации, такой как учетные данные LDAP. Учетные данные LDAP потенциально могут быть раскрыты, только если сервер Confluence настроен на использование LDAP в качестве репозитория пользователей. Все версии Confluence Server от 6.1.0 до 6.6.16 (исправленная версия для 6.6.x), от 6.7.0 до 6.13.7 (исправленная версия для 6.13.x) и от 6.14.0 до 6.15.8 (исправленная версия для 6.15.x) подвержены этой уязвимости. |
http |
2019-3394 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Openstack noVNC proxy Cross-site Scripting Vulnerability |
exploit |
misc-activity |
"Уязвимость была обнаружена в консольном прокси-сервере openstack-nova, noVNC. Модифицировав недоверенный входной URL-адрес с использованием нескольких обратных слешей (""/""), злоумышленник может использовать эту уязвимость для перенаправления жертвы на произвольные Web-сайты." |
http |
2021-3654 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
