|
5 |
Microsoft Edge Overflow Buffers (CVE-2017-8645) |
exploit |
misc-activity |
Microsoft Edge в Windows 10 1511, 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за особенностей рендеринга содержимого JavaScript-движками браузера Microsoft при работе с объектами в памяти. |
http |
2017-8645 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Metasploit framework HTTP(s) handler Denial of Service Vulnerability |
exploit |
misc-activity |
Отправив специально сформированный HTTP GET-запрос на прослушивающий HTTP-обработчик Rapid7 Metasploit, злоумышленник может зарегистрировать произвольное регулярное выражение. После его обработки вредоносный обработчик может либо предотвратить создание новых сессий HTTP-обработчика, либо вызвать исчерпание ресурсов на сервере Metasploit. |
http |
2019-5645 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
MISP 2.4.147 view_relation_tree.ctp Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
MISP 2.4.147 содержит уязвимость вида Stored XSS в директории app/View/Elements/GalaxyClusters/view_relation_tree.ctp. |
http |
2021-37742 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Information Services (IIS) 5.0–6.0 FTP Server Buffer overflow Vulnerability |
exploit |
misc-activity |
"Переполнение буфера в службе FTP Service в Microsoft Internet Information Services (IIS) 5.0 - 6.0 позволяет удаленным аутентифицированным пользователям выполнить произвольный код с помощью созданной команды NLST (NAME LIST), использующей подстановочные знаки, что приводит к повреждению памяти, а также к ""IIS FTP Service RCE and DoS Vulnerability""." |
tcp |
2009-3023 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows 10 Search Information Disclosure (CVE-2017-8544) |
exploit |
misc-activity |
Microsoft Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607 и 1703 и Windows Server 2016 позволяют злоумышленнику получить информацию для дальнейшей компрометации системы пользователя, когда Windows Search не справляется с обработкой объектов в памяти. |
tcp |
2017-8544 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
SolarWinds Serv-U FTP Server 15.1.7 USER_FULL_NAME Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В веб-интерфейсе SolarWinds Serv-U FTP Server 15.1.7 существует хранимая уязвимость межсайтового скриптинга (XSS). |
http |
2019-13182 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
JScript 5.1-5.8 Remote Code Execution Vulnerability |
exploit |
misc-activity |
Механизм сценариев JScript 5.1, 5.6, 5.7 и 5.8 в JScript.dll в Microsoft Windows, используемый в Internet Explorer, неправильно загружает декодированные сценарии в память перед выполнением, что позволяет удаленным злоумышленникам выполнять произвольный код через созданный веб-сайт. который вызывает повреждение памяти, также известное как «JScript Remote Code Execution Vulnerability». |
http |
2009-1920 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Dell EMC vApp Manager Hardcoded Credentials and Arbitrary File Upload Vulnerabilities |
exploit |
misc-activity |
В диспетчере vApp Manager, встроенном в Dell EMC Unisphere для VMAX, Dell EMC Solutions Enabler, виртуальных устройствах Dell EMC VASA и Dell EMC VMAX Embedded Management (eManagement), была обнаружена уязвимость, связанная с загрузкой произвольных файлов: Dell EMC Unisphere для виртуальных устройств VMAX предыдущих версий. до 8.4.0.18, виртуальное устройство Dell EMC Solutions Enabler до версии 8.4.0.21, виртуальное устройство Dell EMC VASA до версии 8.4.0.514 и Dell EMC VMAX Embedded Management (eManagement) до версии 1.4 включительно (выпуск Engine 5977.1125. 1125 и ранее). Удаленный злоумышленник, прошедший проверку подлинности, потенциально может загружать произвольные вредоносные файлы в любое место на веб-сервере. Связав эту уязвимость с CVE-2018-1216, злоумышленник может использовать учетную запись по умолчанию для использования этой уязвимости. |
http |
2018-1215 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft SharePoint Server Reflected Cross-site Scripting Vulnerability (CVE-2019-1070) |
exploit |
misc-activity |
"Уязвимость межсайтового скриптинга (XSS) существует, когда Microsoft SharePoint Server неправильно проверяет специально созданный веб-запрос к затронутому серверу SharePoint, так называемая ""Microsoft Office SharePoint XSS Vulnerability""." |
http |
2019-1070 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Angle Google Chrome 91.0.4472.101 Buffer Overflow |
exploit |
misc-activity |
Запись вне границ в ANGLE в Google Chrome до версии 91.0.4472.101 позволяла удаленному злоумышленнику потенциально выполнять доступ к памяти за пределами границ через созданную HTML-страницу. |
http |
2021-30547 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows srv2.sys Code Execution Vulnerability |
exploit |
misc-activity |
В Microsoft Windows удаленный злоумышленник может выполнить произвольный код в системе, что связано с ошибкой индексации массива в функции Smb2ValidateProviderCallback() драйвера ядра SRV2.SYS при разборе SMB-пакетов. Отправив специально сформированный запрос протокола переговоров Server Message Block (SMB), удаленный злоумышленник может использовать эту уязвимость для разыменования внеграничной памяти, что приведет к выполнению произвольного кода в системе или аварийному завершению работы системы. |
tcp |
2009-3103 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability Variant (CVE-2017-8749) |
exploit |
misc-activity |
Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя, что обусловлено способом доступа Internet Explorer к объектам в памяти. |
tcp |
2017-8749 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
RabbitMQ for Pivotal Platform Denial of Service Web Management Plugin |
exploit |
misc-activity |
Pivotal RabbitMQ, версии 3.7.x до 3.7.21 и 3.8.x до 3.8.1, и RabbitMQ для Pivotal Platform, версии 1.16.x до 1.16.7 и версии 1.17.x до 1.17.4, содержат подключаемый модуль веб-управления, который уязвим для атаки типа «отказ в обслуживании». Заголовок HTTP «X-Reason» можно использовать для вставки вредоносной строки формата Erlang, которая будет расширяться и потреблять кучу, что приведет к сбою сервера. |
http |
2019-11287 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Nagios Network Analyzer API SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода в Nagios Network Analyzer до версии 2.4.3 через параметр o[col] в файле api/checks/read/. |
http |
2021-28925 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
Microsoft .NET 1.0-2.0 Framework Pointer Verification Vulnerability |
exploit |
misc-activity |
Microsoft .NET Framework 1.0 SP3, 1.1 SP1 и 2.0 SP1 не проверяет должным образом проверяемый код .NET, что позволяет удаленным злоумышленникам получать непреднамеренный доступ к памяти стека и выполнять произвольный код с помощью созданного браузерного приложения XAML,созданного приложения ASP.NET или созданного приложения .NET Framework, также известное как «уязвимость проверки указателя Microsoft .NET Framework». |
tcp |
2009-0090 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
D-Link DIR-600M login.cgi Authentication Bypass |
exploit |
misc-activity |
login.cgi на устройствах D-Link DIR-600M с прошивкой 3.04 позволяет удаленным злоумышленникам обойти аутентификацию, введя более 20 пробелов в поле пароля при попытке входа в систему с правами администратора. |
http |
2017-9100 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Data Center Network Manager Multiple Authentication Bypass Vulnerabilities (CVE-2019-15975) |
exploit |
misc-activity |
Многочисленные уязвимости в механизмах аутентификации Cisco Data Center Network Manager (DCNM) могут позволить удаленному злоумышленнику, не прошедшему аутентификацию, обойти аутентификацию и выполнить произвольные действия с правами администратора на уязвимом устройстве. |
http |
2019-15975 |
|
Windows, Other |
24.04.2023 |
12.05.2025 |
|
5 |
Mybb Blind SQL Injection |
exploit |
misc-activity |
Уязвимость SQL Injection в MyBB до версии 1.8.26 через группы пользователей. (выпуск 3 из 3). |
tcp |
2021-27948 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
Microsoft Internet Explorer 6 and 7 getElementsByTagName method RCE |
exploit |
misc-activity |
В Microsoft Internet Explorer 6 и 7 неправильно обрабатываются объекты в памяти, которые не были должным образом инициализированы, что позволяет удаленным злоумышленникам выполнить произвольный код через векторы, включающие вызов метода getElementsByTagName для имени тега STYLE, выбрать и изменить элемент в возвращаемом списке. |
http |
2009-4054, 2009-3672 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Brother devices MFC Authentication Bypass |
exploit |
misc-activity |
На некоторых устройствах Brother авторизация нарушается из-за включения действительного файла cookie AuthCookie в ответ HTTP на неудачную попытку входа. Затронутые модели: MFC-J6973CDW MFC-J4420DW MFC-8710DW MFC-J4620DW MFC-L8850CDW MFC-J3720 MFC-J6520DW MFC-L2740DW MFC-J5910DW MFC-J6920DW MFC-L2700DW MFC-9130CW MFC-9330CDW MFC-9340CDW MFC-J5620DW MFC -J6720DW MFC-L8600CDW MFC-L9550CDW MFC-L2720DW DCP-L2540DW DCP-L2520DW HL-3140CW HL-3170CDW HL-3180CDW HL-L8350CDW HL-L2380DW ADS-2500W ADS-1000W A ДС-1500Вт. |
http |
2017-7588 |
|
Other |
24.04.2023 |
12.05.2025 |
