4 |
Advantech WISE-PaaS RMM SQLMgmt qryData SQL Injection |
scada |
web-application-attack |
Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод qryData, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. |
tcp |
2019-18229 |
|
Windows |
12.05.2020 |
5 |
Advantech WISE-PaaS RMM upload2eMap LastMapName Arbitrary File Upload |
scada |
web-application-attack |
Эта сигнатура обнаруживает HTTP-запрос POST к /webresources/DeviceMapMgmt/upload2eMap, который содержит заголовок Content-Disposition с именем поля LastMapName и значением, оканчивающимся на .jsp, .jspx, .war или .ear. |
tcp |
2019-13551 |
|
Windows |
12.05.2020 |
5 |
Advantech WISE-PaaS RMM UpgradeMgmt upload_ota Arbitrary File Upload |
scada |
web-application-attack |
Эта сигнатура обнаруживает HTTP-запрос POST к /webresources/UpgradeMgmt/upload_ota, который содержит заголовок Content-Disposition с именем поля frmUpdateSetting_UploadFileFullName и значением, которое содержит атаку обхода каталога. |
tcp |
2019-13551 |
|
Windows |
12.05.2020 |
3 |
Advantech Studio NTWebServer.exe CreateFileW Absolute Path Arbitrary File Access |
scada |
web-application-attack |
BroadWin и Advantech WebAccess могут позволить удаленному злоумышленнику получить конфиденциальную информацию. Злоумышленник может воспользоваться этой уязвимостью, используя определенный URL-адрес для получения информации с ограниченным доступом. |
tcp |
2012-0236 |
|
Windows |
02.07.2021 |
4 |
Advantech WISE-PaaS RMM DeviceMgmt fuzzySearch SQL Injection |
scada |
web-application-attack |
Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод fuzzySearch, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. |
tcp |
2019-18229 |
|
Windows |
02.07.2021 |
3 |
Advantech WebAccess NMS Download Action Directory Traversal |
scada |
web-application-attack |
В Advantech WebAccess NMS существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки входных путей к файлам в сервлете DownloadAction. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешная эксплуатация может привести к получению произвольных файлов из целевой системы. |
tcp |
2018-7503 |
|
Windows |
02.07.2021 |
3 |
Extreme Networks Extremeware Event Log Telnet Failure XSS |
telnet |
web-application-attack |
Эта атака использует ошибку межсайтового скриптинга в Extreme Networks Extremeware, которая возникает при доступе к журналам аудита в веб-интерфейсе. |
tcp |
2007-0014 |
|
Linux |
14.07.2021 |
4 |
Apache Win32 Directory Traversal |
web server |
web-application-attack |
Уязвимость в веб сервере Apache HTTP Server может позволить удаленному злоумышленнику просматривать каталоги на веб-сервере, а также просматривать и выполнять файлы. Удаленный злоумышленник может создать специально созданный URL-запрос, содержащий шестнадцатеричные URL-закодированные последовательности обратная косая черта, точка для обхода каталогов и просмотра произвольных файлов и каталогов на веб-сервере. Злоумышленник может использовать эту уязвимость для выполнения команд в системе, перейдя в каталог cgi-bin. |
tcp |
2002-0661 |
|
Linux, Solaris, Windows |
20.07.2021 |
3 |
iPlanet Web Admin Server |
web server |
web-application-attack |
Веб-сервер iPlanet Admin Server уязвим для межсайтовых сценариев. Удаленный злоумышленник может вызвать запись вредоносного сценария в журналы ошибок сервера администратора. Когда администратор iPlanet откроет журнал ошибок, встроенный сценарий будет выполнен с теми же привилегиями, что и администратор. |
tcp |
2002-1315 |
|
Solaris, Windows |
20.07.2021 |
5 |
JIRA User Enumeration |
web server |
web-application-attack |
Эта сигнатура обнаруживает уязвимость раскрытия информации в Atlassian Jira Server and Data Center. Затронутые версии: до версии 7.13.6, от версии 8.0.0 до 8.5.7 и от версии 8.6.0 до 8.12.0. Злоумышленник, не прошедший проверку подлинности, может перечислить пользователей с помощью конечной точки /ViewUserHover.jspa, что приведет к раскрытию информации. |
tcp |
2020-36289 |
|
Linux, Windows |
24.02.2022 |
3 |
Adobe Magento DownloadCss.php Cross-site Scripting |
misc |
web-application-attack |
В Adobe Magento существует уязвимость отраженного межсайтового скриптинга. Уязвимость связана с недостаточной очисткой идентификатора в файле DownloadCss.php. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на сервер. Успешная эксплуатация может привести к произвольному выполнению JavaScript в браузере жертвы. |
tcp |
2021-21029 |
2021-01540 |
Windows, Linux, MacOS, BSD, Other |
18.03.2022 |
4 |
Dolibarr carte.php Reflected XSS |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга, обнаруженную в Dolibarr CRM. Эта уязвимость связана с недостаточной фильтрацией ввода в веб-интерфейсе при разборе ввода, передаваемого параметру foruserlogin в файле Advertents/cartes/carte.php. Воспользовавшись этой уязвимостью, злоумышленник может заставить браузер целевого пользователя выполнять произвольный код HTML/скрипт. |
tcp |
2018-10095 |
|
Windows, Linux, MacOS, BSD, Other |
18.03.2022 |
3 |
Dolibarr ERP-CRM rowid SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в Dolibarr ERP-CRM. Уязвимость связана с недостаточной очисткой запросов, отправляемых в приложение. Злоумышленник может сформировать запрос с параметром rowid, что может привести к выполнению произвольных SQL запросов. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
18.03.2022 |
3 |
OpenProject sortBy query Reflected Cross Site Scripting |
web client |
web-application-attack |
OpenProject уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в списке проектов. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр sortBy в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы, cookie. |
tcp |
2019-17092 |
|
Windows, Linux, MacOS, BSD, Other |
18.03.2022 |
3 |
WordPress MapSVG Lite Plugin Stored Cross-Site Scripting |
web client |
web-application-attack |
Эта атака использует уязвимость хранимого межсайтового скриптинга в плагине WordPress MapSVG. Уязвимость возникает в связи с недостаточной проверкой пользовательского ввода при сохранении data mapsvg_data. Успешная эксплуатация приводит к выполнению произвольного кода в браузере посетителей или краже учетных данных. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
18.03.2022 |
4 |
CentOS Web Panel Authenticated Directory Traversal |
web specific apps |
web-application-attack |
Эта атака использует уязвимость обхода каталогов в веб-панели CentOS. Уязвимость связана с отсутствием очистки параметров при выполнении операций, связанных со службой, когда имя службы передается в качестве параметра GET. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. |
tcp |
2018-18323 |
|
Linux |
21.03.2022 |
4 |
FLIR AX8 Thermal Camera Arbitrary File Disclosure |
web specific apps |
web-application-attack |
Эта атака использует уязвимость обхода каталога в FLIR AX8 Thermal Camera. Уязвимость связана с отсутствием проверки ввода при загрузке файлов конфигурации с использованием параметра file в файле download.php. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
5 |
Joomla component CheckList SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в компоненте CheckList для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-7318 |
2021-01066 |
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
4 |
Joomla component Jimtawl SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в компоненте Jimtawl 2.2.7 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
5 |
Joomla! Hathor Postinstall Message SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в Joomla CMS. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-6376 |
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |