|
5 |
Phamm 0.6.7 login_form Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
XSS существует в функции login_form в файле views/helpers.php в Phamm до версии 0.6.7, эксплуатируемый через PATH_INFO в файле main.php. |
http |
2017-0378 |
|
MacOS, BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle WebLogic Server EJBTaglibDescriptor Unauthorized Read Access Vulnerability |
exploit |
misc-activity |
Уязвимость в продукте Oracle WebLogic Server из состава Oracle Fusion Middleware (компонент: EJB Container). Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ по протоколу HTTP, скомпрометировать Oracle WebLogic Server. Затронутые версии 10.3.6.0.0, 12.1.3.0.0 и 12.2.1.3.0. |
tcp |
2019-2888 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
MinIO Browser API Server-Side Request Forgery Vulnerability |
exploit |
misc-activity |
В MinIO до версии RELEASE.2021-01-30T00-20-58Z существует уязвимость подделки запросов на стороне сервера. Целевое приложение может иметь функции для импорта данных из URL-адреса, публикации данных в URL-адресе или иного чтения данных из URL-адреса, которые могут быть изменены. Злоумышленник изменяет вызовы этой функции, предоставляя совершенно другой URL-адрес или манипулируя тем, как создаются URL-адреса (обход пути и т. д.). Тщательно выбирая URL, злоумышленник может получить возможность читать конфигурацию сервера, подключаться к внутренним сервисам или выполнять почтовые запросы к внутренним сервисам, которые не предназначены для открытого доступа. |
http |
2021-21287 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Mozilla Firefox nsTextFrame::ClearTextRun Denial of Service Vulnerability |
exploit |
misc-activity |
Функция nsTextFrame::ClearTextRun в layout/generic/nsTextFrameThebes.cpp в Mozilla Firefox 3.0.9 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и, возможно, выполнить произвольный код через неопределенные векторы. |
http |
2009-1313 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Dell Storage Manager EmWebsiteServlet Directory Traversal Vulnerability |
exploit |
misc-activity |
Обход каталога в Dell Storage Manager 2016 R2.1 приводит к раскрытию информации, когда метод doGet класса EmWebsiteServlet не проверяет должным образом предоставленный пользователем путь перед его использованием в файловых операциях. |
http |
2017-10949 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins CI Server build-metrics Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Отраженная уязвимость межсайтового скриптинга в подключаемом модуле Jenkins build-metrics позволяет злоумышленникам внедрять произвольные HTML и JavaScript в веб-страницы, предоставляемые этим подключаемым модулем. |
tcp |
2019-10475 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
25.02.2025 |
|
5 |
SaltStack Salt 3002.5 jinja renderer Code Injection Vulnerability |
exploit |
misc-activity |
Уязвимость в SaltStack Salt до версии 3002.5. Рендерер jinja не защищает от атак с внедрением шаблонов на стороне сервера. |
tcp |
2021-25283 |
|
Other |
24.04.2023 |
12.05.2025 |
|
2 |
Internet Explorer 6 DHTML Object Memory Corruption Vulnerability |
exploit |
misc-activity |
Microsoft Internet Explorer 6 для Windows XP SP2 и SP3 и Server 2003 SP2 позволяет удаленным злоумышленникам выполнять произвольный код с помощью неуказанных вызовов функций DHTML, связанных с элементом tr и «вставкой, удалением и атрибутами ячейки таблицы», которые вызывают повреждение памяти, когда окно уничтожается, также известное как «уязвимость DHTML Object Memory Corruption». |
http |
2009-1141 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Subversion URL Encoding OS Remote Command Execution Vulnerability |
exploit |
misc-activity |
Вредоносный URL-адрес svn+ssh:// приводит к тому, что пользователи Subversion версий до 1.8.19, 1.9.x до 1.9.7 и 1.10.0.x до 1.10.0-alpha3 выполняют произвольную команду shell. Такой URL может быть сгенерирован вредоносным сервером, вредоносным пользователем, совершающим переход на честный сервер или прокси-сервером. Уязвимость затрагивает все клиенты, включая те, которые используют file://, http:// и обычный (не туннелируемый) svn://. |
http |
2017-9800 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Belkin Linksys Velop 1.1.8.192419 Authentication Bypass |
exploit |
misc-activity |
Устройства Belkin Linksys Velop 1.1.8.192419 позволяют удаленным злоумышленникам обнаруживать ключ восстановления с помощью прямого запроса URI /sysinfo_json.cgi. |
http |
2019-16340 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Shiro Authentication Bypass |
exploit |
misc-activity |
В Apache Shiro до версии 1.8.0 при использовании Apache Shiro с Spring Boot специально созданный HTTP-запрос может привести к обходу аутентификации. Пользователям следует обновить Apache Shiro до версии 1.8.0. |
http |
2021-41303 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
Microsoft Internet Explorer 8 Rows Property Dangling Pointer Code Execution Vulnerability |
exploit |
misc-activity |
Данная уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках Microsoft Internet Explorer 8. Для использования этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу. Специфический недостаток проявляется при рендеринге HTML-страницы с некорректными ссылками на свойства строки, что приводит к появлению висячего указателя, который может быть использован для выполнения произвольного кода. |
http |
2009-1532 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe Shockwave 12.2.9.199 Memory Corruption Vulnerability |
exploit |
misc-activity |
Обнаружена уязвимость в Adobe Shockwave 12.2.9.199 и более ранних версиях. Существует уязвимость в Adobe Shockwave 12.2.9.199 и более ранних версиях, связанная с повреждением памяти. Успешная эксплуатация может привести к выполнению произвольного кода. |
http |
2017-11294 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Openemr Reflected XSS |
exploit |
misc-activity |
В OpenEMR 5.0.1 и более ранних версиях controller.php содержит отраженную XSS-уязвимость в параметре foreign_id. Это может позволить злоумышленнику выполнить произвольный код в контексте сеанса пользователя. |
http |
2019-3966 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apple macOS SMBX SMB server Information Disclosure |
exploit |
misc-activity |
Проблема обработки пути устранена путем улучшенной проверки. Эта проблема устранена в macOS Big Sur 11.4, обновлении безопасности 2021-003 Catalina, обновлении безопасности 2021-004 Mojave. Злоумышленник, занимающий привилегированное положение в сети, может утечь конфиденциальную информацию о пользователе. |
tcp |
2021-30721 |
|
MacOS |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows 2000 SP4 Domain Controller LDAP Service Invalid Free Vulnerability |
exploit |
misc-activity |
Служба LDAP в Active Directory в Microsoft Windows 2000 SP4 не освобождает должным образом память для запросов LDAP и LDAPS, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью запроса, использующего шестнадцатеричное кодирование, связанная с которым память не освобождается, связанная с «DN AttributeValue». ПРИМЕЧАНИЕ. Эта проблема, вероятно, связана с утечкой памяти. |
tcp |
2009-1138 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Edge Overflow Buffers (CVE-2017-8670) |
exploit |
misc-activity |
Microsoft Edge в операционных системах Microsoft Windows 10 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за особенностей JavaScript-движков браузера Microsoft, которые отображают содержимое при работе с объектами в памяти. |
http |
2017-8670 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
TP-Link Archer C5 Admin Password Reset Vulnerability |
exploit |
misc-activity |
Уязвимость сброса пароля в маршрутизаторах TP-Link серии Archer. Использование этой уязвимости может позволить удаленному злоумышленнику получить контроль над конфигурацией маршрутизатора через Telnet в локальной сети (LAN) и подключиться к серверу протокола передачи файлов (FTP) через локальную сеть или WAN. |
http |
2019-7405 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
SonicWall SMA100 Path Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость некорректного управления доступом в SMA100 позволяет удаленному неаутентифицированному злоумышленнику обойти проверку на обход пути и удалить произвольный файл, что может привести к перезагрузке до заводских настроек по умолчанию. |
http |
2021-20034 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
2 |
Just-in-time (JIT) JavaScript compiler escape function RCE |
exploit |
misc-activity |
js/src/jstracer.cpp в JIT-компиляторе JavaScript (также известном как TraceMonkey) в Mozilla Firefox 3.5 до 3.5.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью определенного использования escape-функции, которая запускает доступ к неинициализированным ячейки памяти, как это было первоначально продемонстрировано документом, содержащим элементы P и FONT. |
http |
2009-2477 |
|
Windows, Linux, MacOS |
24.04.2023 |
12.05.2025 |
