|
2 |
IBiz EBanking Integrator ActiveX WriteOFXDataFile Method Arbitrary File Write |
exploit |
misc-activity |
Элемент управления ActiveX IBizEBank.FIProfile.1 в fiprofile20.ocx в IBiz E-Banking Integrator (ранее IBiz OFX Integrator) 2.0.2932 предоставляет небезопасный метод WriteOFXDataFile, который позволяет удаленным злоумышленникам перезаписывать произвольные файлы с помощью полного пути в аргументе. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. |
tcp |
2008-1725 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
Microsoft Windows 10 Security Bypass (CVE-2017-8592) |
exploit |
misc-activity |
В браузерах Microsoft под управлением операционных систем Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1 и Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607 и 1703, а также Windows Server 2016 допускается уязвимость обхода средств защиты при некорректной обработке запросов перенаправления. |
http |
2017-8592 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
VBScript Remote Code Execution Vulnerability (CVE-2019-1239) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в том, как механизм VBScript обрабатывает объекты в памяти, также известной как «уязвимость удаленного выполнения кода VBScript». |
http |
2019-1239 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome V8 Out-of-bounds Vulnerability (CVE-2021-30632) |
exploit |
misc-activity |
Запись вне границ в V8 в Google Chrome до 93.0.4577.82 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
http |
2021-30632 |
|
MacOS, BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
Internet Explorer - Cascading Style Sheet Manipulation Buffer Overflow |
exploit |
misc-activity |
Microsoft Internet Explorer 7 неправильно обрабатывает ошибки при попытке доступа к удаленным объектам, что позволяет удаленным злоумышленникам выполнять произвольный код через созданный HTML-документ, связанный с CFunctionPointer и добавлением объектов документа, также известный как «уязвимость неинициализированного повреждения памяти». |
http |
2009-0075 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Prime Collaboration Provisioning Software Authentication Bypass Vulnerability |
exploit |
misc-activity |
Уязвимость в веб-интерфейсе Cisco Prime Collaboration Provisioning может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, обойти проверку подлинности и выполнить внедрение команд с привилегиями root. Уязвимость связана с отсутствием ограничений безопасности в некоторых методах HTTP-запросов, которые могут разрешить доступ к файлам через веб-интерфейс. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-запрос целевому приложению. Эта уязвимость затрагивает версии программного обеспечения Cisco Prime Collaboration Provisioning до версии 12.1. |
http |
2017-6622 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Openemr Reflected XSS |
exploit |
misc-activity |
В OpenEMR 5.0.1 и более ранних версиях controller.php содержит отраженную XSS-уязвимость в параметреpatient_id. Это может позволить злоумышленнику выполнить произвольный код в контексте сеанса пользователя. |
http |
2019-3963 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Advantech R-SeeNet v 2.4.12 options.php Remote File Inclusion |
exploit |
misc-activity |
В функциях скрипта options.php Advantech R-SeeNet v 2.4.12 (20.10.2020) существует уязвимость локального включения файлов (LFI). Специально созданный HTTP-запрос может привести к выполнению произвольного кода PHP. Злоумышленник может отправить созданный HTTP-запрос, чтобы активировать эту уязвимость. |
http |
2021-21804 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
Internet Explorer - Uninitialized Memory Corruption Vulnerability Variant 1 |
exploit |
misc-activity |
Неизвестная уязвимость в Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 в Windows XP SP2 и SP3 и 6 в Windows Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять через веб-страницу произвольный код, который инициирует наличие объекта в памяти, который был (1) неправильно инициализирован или (2) удален, также известный как «уязвимость неинициализированного повреждения памяти». |
http |
2009-0552 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Prime Collaboration Provisioning Software Directory Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость в веб-интерфейсе программного обеспечения Cisco Prime Collaboration Provisioning Software (до версии 12.1) может позволить удаленному злоумышленнику, прошедшему проверку подлинности, удалить любой файл из уязвимой системы. Уязвимость существует из-за того, что уязвимое программное обеспечение не выполняет надлежащую проверку входных данных HTTP-запросов и не может применить управление доступом на основе ролей (RBAC) к запрошенным URL-адресам HTTP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, в котором используются методы обхода каталога для предоставления пути к нужному местоположению файла в уязвимой системе. Успешный эксплойт может позволить злоумышленнику удалить любой файл из системы. Идентификаторы ошибок Cisco: CSCvc99597. |
http |
2017-6635 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
HPE Intelligent Management Center (IMC) PLAT RCE (CVE-2019-11944) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода была обнаружена в HPE Intelligent Management Center (IMC) PLAT до версии 7.3 E0506P09. |
http |
2019-11944 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Netweaver Command Delimiters |
exploit |
misc-activity |
Версии SAP NetWeaver (Visual Composer 7.0 RT) — 7.30, 7.31, 7.40, 7.50, без ограничений, злоумышленник, прошедший проверку подлинности как пользователь без прав администратора, может загрузить вредоносный файл по сети и инициировать его обработку, которая способна запускать операционную систему команды с привилегиями процесса Java Server. Эти команды можно использовать для чтения или изменения любой информации на сервере или выключения сервера, делающего его недоступным. |
http |
2021-38163 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
Internet Explorer - Uninitialized Memory Corruption Vulnerability Variant 3 |
exploit |
misc-activity |
Microsoft Internet Explorer 6 SP1, 6 и 7 в Windows XP SP2 и SP3, 6 и 7 в Windows Server 2003 SP1 и SP2, 7 в Windows Vista Gold и SP1 и 7 в Windows Server 2008 позволяют удаленным злоумышленникам выполнять произвольный код через веб-страница, которая вызывает наличие объекта в памяти, который был (1) неправильно инициализирован или (2) удален, также известный как «уязвимость неинициализированного повреждения памяти». |
http |
2009-0553 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
YouPHPTube 7.4 checkConfiguration.php Remote Code Execution Vulnerability |
exploit |
misc-activity |
В YouPHPTube 7.4 в файле install/checkConfiguration.php отсутствует контроль доступа, что приводит к тому, что любой желающий может отредактировать файл конфигурации и вставить в него вредоносный PHP-код. |
http |
2019-16124 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
RaspAP 2.6.5 iface parameter Command Execution Vulnerability |
exploit |
misc-activity |
Уязвимость существует в RaspAP 2.6–2.6.5 в параметре GET «iface» в /ajax/networking/get_netcfg.php, когда значение параметра «iface» содержит специальные символы, такие как «;» который позволяет злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды ОС. |
http |
2021-33357 |
|
BSD, Linux, Other |
24.04.2023 |
12.05.2025 |
|
2 |
Internet Explorer - Uninitialized Memory Corruption Vulnerability Variant 2 |
exploit |
misc-activity |
Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 и 7 в Windows XP SP2 и SP3, 6 и 7 в Windows Server 2003 SP1 и SP2, 7 в Windows Vista Gold и SP1 и 7 в Windows Server 2008 позволяют удаленным злоумышленникам выполнять произвольные действия. код через веб-страницу, который вызывает наличие объекта в памяти, который был (1) неправильно инициализирован или (2) удален, также известный как «уязвимость неинициализированного повреждения памяти». |
http |
2009-0554 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Prime Collaboration Provisioning Information Disclosure Vulnerability |
exploit |
misc-activity |
Уязвимость в веб-интерфейсе Cisco Prime Collaboration Provisioning может позволить удаленному злоумышленнику, не прошедшему аутентификацию, получить доступ к конфиденциальным данным. Уязвимость связана с недостаточной защитой конфиденциальных данных при ответе на HTTP-запрос в веб-интерфейсе. Злоумышленник может воспользоваться уязвимостью, отправив приложению поддельный HTTP-запрос для доступа к определенным системным файлам. |
http |
2017-6621 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
OpenEMR facility_admin php XSS |
exploit |
misc-activity |
OpenEMR v5.0.1-6 поддерживает XSS. |
http |
2019-8368 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
SonicWall SMA100 10.2.0.5 'nobody' user OS Command Injection Vulnerability |
exploit |
misc-activity |
Уязвимость инъекции команд после аутентификации в SonicWall SMA100 позволяет аутентифицированному злоумышленнику выполнять команды ОС от имени пользователя 'nobody'. Данная уязвимость затрагивает SMA100 версии 10.2.0.5 и более ранние. |
http |
2021-20017 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
2 |
Microsoft TMG MBE and ISA CookieAuth.dll Cross-Site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в файле cookieauth.dll в компоненте проверки подлинности HTML-форм в Microsoft Forefront Threat Management Gateway, Medium Business Edition (TMG MBE) и Internet Security and Acceleration (ISA) Server 2006, 2006 Supportability Update и 2006 SP1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через «ввод аутентификации» в этот компонент, также известный как «Уязвимость межсайтового скриптинга». |
http |
2009-0237 |
|
Windows |
24.04.2023 |
12.05.2025 |
