|
5 |
Zimbra Collaboration Chat Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Обнаружена XSS-уязвимость в Zimbra Collaboration, которая вызвана недостаточной обработкой содержимого имени пользователя Chat. |
tcp |
2017-16822 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Kentico CMS 12.0.14 Remote Command Execution Vulnerability |
exploit |
misc-activity |
Уязвимость в платформе Kentico CMS версий 12.0.14 и более ранних. Удаленное выполнение команд возможно через неаутентифицированные XML-запросы к параметру staging Service SyncServer.asmx интерфейса ProcessSynchronizationTaskData метода stagingTaskData. Входные данные XML передаются в небезопасный вызов десериализации .NET, что позволяет выполнить удаленную команду. |
http |
2019-10068 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
iRZ Mobile Router RU21,RU21w,RL21,RU41,RL01 crontab entry Cross Site Request Forgery / Remote Code Execution |
exploit |
misc-activity |
Мобильные маршрутизаторы iRZ версий RU21, RU21w, RL21, RU41 и RL01 страдают от уязвимости подделки межсайтового запроса, которая может привести к удаленному выполнению кода.Данная уязвимость позволяет зараженному агенту создать запись crontab в панели администрирования маршрутизатора. Впоследствии cronjob будет выполнять эту запись, что приведет к удаленному выполнению кода, позволяющему агенту получить доступ к файловой системе. Кроме того, если учетные данные маршрутизатора по умолчанию не сменены, удаленное выполнение кода может быть достигнуто без участия пользователя. |
http |
2022-27226 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Struts Security ParameterInterceptor Bypass |
exploit |
misc-activity |
Apache Struts до версии 2.3.1.2 позволяет удаленным злоумышленникам обходить средства защиты в классе ParameterInterceptor и выполнять произвольные команды. |
http |
2011-3923 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
IBM Lotus Notes specially crafted malicious link DoS (CVE-2017-1130) |
exploit |
misc-activity |
IBM Notes 8.5 и 9.0 уязвимы для отказа в обслуживании. Если пользователя убедить щелкнуть вредоносную ссылку, откроется множество диалоговых окон выбора файлов, что приведет к зависанию клиента и необходимости его перезапуска. Идентификатор IBM X-Force: 121371. |
http |
2017-1130 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
QNAP QTS And Photo Station 6.0.3 Remote Command Execution |
exploit |
misc-activity |
Уязвимость внешнего управления именем или путем файла позволяет удаленным злоумышленникам получить доступ к системным файлам или модифицировать их. |
http |
2019-7195 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Veeam Backup and Replication Authentication Bypass Vulnerability |
exploit |
misc-activity |
Veeam Backup & Replication 10.x и 11.x имеет неверный контроль доступа. |
tcp |
2022-26501 |
|
|
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft ChakraCore, Internet Explorer Scripting Engine Information Disclosure (CVE-2017-11791) |
exploit |
misc-activity |
ChakraCore и Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, а также Microsoft Edge и Internet Explorer в Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server, версия 1709 позволяют злоумышленнику получить информацию для дальнейшей компрометации системы пользователя из-за того, как механизм сценариев обрабатывает объекты в памяти. |
http |
2017-11791 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome WebAudio OfflineAudioContext Use After Free Vulnerability |
exploit |
misc-activity |
Использование after free в WebAudio в Google Chrome до версии 78.0.3904.87 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
tcp |
2019-13720 |
|
MacOS, Windows, Linux |
24.04.2023 |
18.02.2025 |
|
5 |
Microsoft Windows Point to Point Tunneling Protocol Use After Free (CVE-2022-23270) |
exploit |
misc-activity |
Уязвимость в Microsoft Windows может позволить удаленному злоумышленнику выполнить произвольный код в системе, что вызвано недостатком в протоколе Point-to-Point Tunneling Protocol . Отправив специально сформированный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2022-23270 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Mozilla Firefox 3.6.7 and SeaMonkey 2.0.6 startDocumentLoad Denial of Service Vulnerability |
exploit |
misc-activity |
Функция startDocumentLoad в файле browser/base/content/browser.js в Mozilla Firefox 3.5.x до 3.5.11 и 3.6.x до 3.6.7, а также SeaMonkey до 2.0.6 в определенных обстоятельствах неправильно реализует политику того же происхождения. связанные с документом about:blank и документом, который в данный момент загружается, что позволяет (1) удаленным веб-серверам проводить спуфинговые атаки с использованием векторов, включающих код состояния 204 (он же No Content), и позволяет (2) удаленным злоумышленникам проводить спуфинг атаки через векторы с использованием вызова window.stop. |
http |
2010-1206 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Overflow Buffers (CVE-2017-11855) |
exploit |
misc-activity |
Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703, 1709, Windows Server 2016 и Windows Server, версия 1709 позволяет злоумышленнику получить те же права пользователя, что и текущий пользователь, из-за того, как Internet Explorer обрабатывает объекты в памяти. |
http |
2017-11855 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Mozilla products IonMonkey Array Elements Setting Type Confusion |
exploit |
misc-activity |
Неправильная информация о псевдонимах в JIT-компиляторе IonMonkey для установки элементов массива может привести к путанице типов. Эта уязвимость затрагивает продукты Mozilla Firefox ESR 68.4.1 и ниже, Mozilla Thunderbird 68.4.1 и ниже, Mozilla Firefox 72.0.1 и ниже. |
http |
2019-17026 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
OpenEMR 6.0.0.4 fld_title Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
OpenEMR уязвима к XSS, вызванной неправильной валидацией пользовательского ввода скриптом index.php. Удалённный аутентифицированный пользователь может проэксплуатировать данную уязвимость, используя fld_title parameter, чтобы внедрить вредоносный код в веб-страницу, которая будет загружена веб-браузером пользователя, несмотря на контекст безопасности веб-сервера. Атакующий может использовать эту уязвимость, чтобы украсть данные сессии жертвы. Затронутые версии: до 6.0.0.4. |
http |
2022-1179 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
D-Link Central WiFi Manager CWM 1.03R0100_BETA6 version Blind SQL Injection |
exploit |
misc-activity |
Проблема была обнаружена в D-Link Central WiFi Manager CWM(100) до версии 1.03R0100_BETA6. Ввод не проверяется, и произвольные операторы SQL могут выполняться в базе данных с помощью параметра /web/Public/Conn.php dbSQL. |
http |
2019-13373 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine Products AMP REST API Authentication Bypass Vulnerability |
exploit |
misc-activity |
Продукты Zoho уязвимы к обходу контроля доступа по нескольким URL Rest API (например, SSOutAction, SSLAction, LicenseMgr, GetProductDetails). Затронутые продукты: Zoho ManageEngine Access Manager Plus до версии 4302, Password Manager Pro до версии 12007 и PAM360 до версии 5401. |
http |
2022-29081 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle Identity Manager Default Credentials |
exploit |
misc-activity |
Уязвимость в компоненте Oracle Identity Manager программного обеспечения Oracle Fusion Middleware (подкомпонент: учетная запись по умолчанию). Затронутые поддерживаемые версии: 11.1.1.7, 11.1.2.3 и 12.2.1.3. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через HTTP, скомпрометировать Oracle Identity Manager. Хотя уязвимость находится в Oracle Identity Manager, атаки могут существенно повлиять на другие продукты. Успешные атаки на эту уязвимость могут привести к захвату Oracle Identity Manager. |
http |
2017-10151 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Mongo Express 0.54.0 toBSON Method Remote Code Execution |
exploit |
misc-activity |
Mongo Express до версии 0.54.0 уязвим для удаленного выполнения кода через конечные точки, использующие метод toBSON. Данная уязвимость позволяет использовать зависимости `vm` для выполнения команд `exec` в небезопасной среде. |
tcp |
2019-10758 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
25.02.2025 |
|
5 |
Zoneminder 1.36.13 Language Settings Remote Code Execution Vulnerability |
exploit |
misc-activity |
ZoneMinder до версии 1.36.13 использует произвольную запись в файл в опции debug log file, связанную с обходом путей в настройках языка, что приводит к удаленному выполнению кода. |
http |
2022-29806 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Sangoma FreePBX 115.0.16.26 Incorrect Access Control Vulnerability |
exploit |
misc-activity |
Sangoma FreePBX 115.0.16.26 и ниже, 14.0.13.11 и ниже, 13.0.197.13 и ниже имеют неверный контроль доступа. |
http |
2019-19006 |
|
Linux |
24.04.2023 |
12.05.2025 |
