|
5 |
Jenkins Matrix Project Plugin 1.19 Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В Jenkins Matrix Project Plugin 1.19 и более ранних версиях не экранируются метасимволы HTML в именах узлов, меток и описаниях меток, что приводит к хранимой уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники с правами Agent/Configure. |
http |
2022-20615 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer ShellExecute API URL Improper Data Validation |
exploit |
misc-activity |
Функции проверки URL в Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 и 8, а также API-функция ShellExecute в Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP2 не обрабатывают должным образом входные параметры, что позволяет удаленным злоумышленникам выполнять произвольные локальные программы через созданный URL. |
http |
2010-0027 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
NETGEAR unauth CGI Timestamp Memory Corruption |
exploit |
misc-activity |
Устройства NETGEAR WNR2000v3 до версии 1.1.2.14, устройства WNR2000v4 до версии 1.0.0.66 и устройства WNR2000v5 до версии 1.0.0.42 допускают обход аутентификации и удаленное выполнение кода с помощью переполнения буфера, использующего параметр в веб-приложении администрирования. Идентификатор NETGEAR — PSV-2016-0261. |
http |
2017-6862 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Data Center Network Manager API REST Multiple Command Injection |
exploit |
misc-activity |
Многочисленные уязвимости в конечных точках API REST и SOAP Cisco Data Center Network Manager (DCNM) могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, с правами администратора в приложении DCNM ввести произвольные команды в базовую операционную систему (ОС). |
http |
2019-15979 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Grafana Cross-Site Request Forgery Privilege Escalation |
exploit |
misc-activity |
Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Затронутые версии подвержены уязвимости подделки межсайтовых запросов, которая позволяет злоумышленникам повышать свои привилегии, организуя атаки из разных источников против аутентифицированных пользователей Grafana с высокими привилегиями (например, редакторов или администраторов). Злоумышленник может использовать эту уязвимость для повышения привилегий, обманом заставив аутентифицированного пользователя пригласить злоумышленника в качестве нового пользователя с высокими привилегиями. Пользователям рекомендуется обновиться как можно скорее. Известных обходных путей для этой проблемы нет. |
http |
2022-21703 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer winhlp32.exe MsgBox Remote Code Execution |
exploit |
misc-activity |
"Уязвимость в Microsoft Windows, связанная с автоматическим открытием файлов HELP (.hlp) функцией VBScript MsgBox() в winhlp32.exe, может позволить удаленному злоумышленнику выполнить произвольный код в системе. Убедив жертву посетить специально созданный Web-сайт и нажав клавишу ""F1"" в ответ на всплывающее окно MsgBox, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с повышенными привилегиями." |
http |
2010-0483 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
BlackBerry Workspaces Server Information disclosure vulnerability |
exploit |
misc-activity |
Уязвимость раскрытия информации в BlackBerry Workspaces Server может привести к тому, что злоумышленник получит доступ к исходному коду серверных приложений, создав запрос на определенные файлы. Затронутые продукты: Appliance-X versions 1.11.2 and earlier, vApp versions 5.6.0 to 5.6.6, vApp versions 5.5.9 and earlier. |
http |
2017-9368 |
|
MacOS, Windows, Other |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Data Center Network Manager Multiple Authentication Bypass Vulnerabilities (CVE-2019-15977) |
exploit |
misc-activity |
Многочисленные уязвимости в механизмах аутентификации Cisco Data Center Network Manager (DCNM) могут позволить удаленному злоумышленнику, не прошедшему аутентификацию, обойти аутентификацию и выполнить произвольные действия с правами администратора на уязвимом устройстве. |
http |
2019-15977 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
H2 Console Remote URL Code Execution Vulnerability |
exploit |
misc-activity |
Консоль H2 до версии 2.1.210 позволяет удаленным злоумышленникам выполнять произвольный код с помощью URL-адреса JDBC jdbc:h2:mem, содержащего подстроку IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT, что является другой уязвимостью, чем CVE-2021-42392. |
http |
2022-23221 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows Media Player ActiveX Missing Codec Remote Code Execution (CVE-2010-0268) |
exploit |
misc-activity |
Уязвимость в элементе управления Windows Media Player ActiveX в Windows Media Player (WMP) 9 под управлением Microsoft Windows 2000 SP4 и XP SP2 и SP3 позволяет удаленным злоумышленникам выполнить произвольный код с помощью поддельного медиаконтента. |
http |
2010-0268 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft ChakraCore, Microsoft Edge Overflow Buffers (CVE-2017-11811) |
exploit |
misc-activity |
ChakraCore и Microsoft Edge в Microsoft Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 позволяют злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как механизм сценариев обрабатывает объекты в памяти. |
tcp |
2017-11811 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
Google Chrome 73.0.3683.86 Array MAP Heap-based Buffer Overflow Vulnerability |
exploit |
misc-activity |
Неограниченная запись в JavaScript в Google Chrome до версии 73.0.3683.86 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
tcp |
2019-5825 |
|
Other |
24.04.2023 |
28.08.2024 |
|
5 |
Microsoft Office SharePoint XSS Vulnerability (CVE-2010-0817) |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в файле _layouts/help.aspx позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр cid0. Затронутые продукты: Microsoft SharePoint Server 2007 12.0.0.6421 и, возможно, более ранние версии, SharePoint Services 3.0 SP1 и SP2. |
http |
2010-0817 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows Search Component Information Disclosure (CVE-2017-11772) |
exploit |
misc-activity |
Компонент Microsoft Windows Search в Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 и 1703 и Windows Server 2016 допускает раскрытие информации при некорректной обработке объектов в памяти. |
tcp |
2017-11772 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
D-Link DWL-2600 Restore Configuration parameter Command Injection |
exploit |
misc-activity |
Устройства D-Link DWL-2600AP 4.2.0.15 Rev A имеют уязвимость внедрения аутентифицированных команд ОС через функцию восстановления конфигурации в веб-интерфейсе с использованием метасимволов оболочки в параметре admin.cgi?action=config_restore configRestore или configServerip. |
http |
2019-20499 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Wordpress Plugin WP HTML Mail Reflected XSS 3.0.9 |
exploit |
misc-activity |
Плагин WP HTML Mail WordPress уязвим для несанкционированного доступа, что позволяет злоумышленникам, не прошедшим проверку подлинности, извлекать и изменять настройки темы из-за отсутствия проверки возможностей в конечной точке /themesettings REST-API, найденной в файле ~/includes/class-template-designer.php, в версиях до 3.0.9 включительно. Это позволяет злоумышленникам без привилегий добавить вредоносный код JavaScript на уязвимый сайт WordPress. |
http |
2022-0218 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apple Safari 4.0.5 Use-after-free Vulnerability |
exploit |
misc-activity |
Уязвимость Use-after-free в Apple Safari 4.0.5 для Windows позволяет удаленным злоумышленникам выполнить произвольный код с помощью функции window.open для создания всплывающего окна для созданного HTML-документа, а затем вызвать метод закрытия родительского окна, что приводит к некорректной обработке удаленного объекта окна. |
http |
2010-1939 |
|
MacOS, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Unitrends Backup (UB) 10.1.0 libbpext.so SQL Injection |
exploit |
misc-activity |
Было обнаружено, что аутентификацию Unitrends Backup (UB) до 10.1.0 libbpext.so можно было обойти с помощью SQL-инъекции, что позволило удаленному злоумышленнику разместить эксплойт для повышения привилегий в целевой системе и впоследствии выполнить произвольные команды. |
http |
2018-6329 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Webmin 1.990 Install Rootkit Remote Code Execution Vulnerability |
exploit |
misc-activity |
Некорректный контроль доступа, приводящий к удаленному выполнению кода в репозитории GitHub webmin/webmin до версии 1.990. |
tcp |
2022-0824 |
|
BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows Help Center Malformed Escape Sequence Command Execution (CVE-2010-1885) |
exploit |
misc-activity |
Функция MPC::HexToNum в helpctr.exe в Microsoft Windows Help and Support Center в Windows XP и Windows Server 2003 некорректно обрабатывает некорректные управляющие последовательности, что позволяет удаленным злоумышленникам обойти белый список доверенных документов (опция fromHCP) и выполнить произвольные команды через созданный hcp:// URL. |
http |
2010-1885 |
|
Windows |
24.04.2023 |
12.05.2025 |
