|
2 |
Adobe Acrobat Reader newPlayer Remote Code Execution |
misc |
misc-attack |
Указывает на попытку атаки Adobe Acrobat Reader newPlayer Remote Code Execution |
tcp |
2009-4324 |
|
Windows |
18.04.2023 |
12.05.2025 |
|
3 |
Adobe ColdFusion Admin API arbitrary command execution attempt |
web server |
attempted-user |
Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, выполнять произвольный код с помощью неопределенных векторов, что было открыто в январе 2013 года. |
http |
2013-0625 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Adobe ColdFusion Arbitrary JSP unrestricted file upload vulnerability |
exploit |
misc-activity |
Версии Adobe ColdFusion от 12 июля (2018.0.0.0.310739) и более ранние подвержены уязвимости неограниченной загрузки файлов. Данная уязвимость позволяет злоумышленнику загружать на сервер произвольные файлы, что потенциально может привести к выполнению произвольного кода. Уязвимость неограниченной загрузки файлов может быть использована злоумышленником для обхода предусмотренных мер безопасности и загрузки вредоносных файлов, содержащих произвольный код. Если загруженный файл будет выполнен в контексте сервера, это может привести к выполнению произвольного кода и компрометации пораженной системы. |
http |
2018-15961 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe Coldfusion BlazeDS Java Object Deserialization Vulnerability |
exploit |
misc-activity |
Adobe ColdFusion 2016 и более ранние версии подвержены уязвимости десериализации Java в библиотеке Apache BlazeDS. Эксплуатация этой уязвимости может привести к выполнению произвольного кода на пораженной системе. Уязвимость десериализации Java позволяет злоумышленнику манипулировать сериализованными объектами Java таким образом, что при их десериализации приложением может быть выполнен произвольный код. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу, утечке данных или дальнейшей компрометации системы. |
http |
2017-3066 |
|
MacOS, Solaris, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe Coldfusion CFFILE File Upload |
broken-access-control |
remote file inclusion |
Эта атака использует уязвимость загрузки файлов в Adobe Coldfusion. Уязвимость связана с неправильной очисткой запросов, отправленных в приложение. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешная эксплуатация может привести к загрузке файла и выполнению кода на целевом сервере. |
http |
2019-7838 |
|
Linux, Windows |
17.05.2021 |
28.04.2025 |
|
5 |
Adobe ColdFusion CKEditor upload.cfm Unrestricted File Uploads |
broken-access-control |
path traversal |
Уязвимость, связанная с неограниченной загрузкой файлов, в компоненте CKEditor Adobe ColdFusion. Уязвимость возникает из-за неправильных ограничений на файлы, загружаемые пользователями. |
http |
2018-15960 |
|
Windows |
12.05.2020 |
26.03.2025 |
|
5 |
Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода |
http |
2013-0629 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38418 Path Traversal Vulnerability |
exploit |
misc-activity |
"Версии Adobe ColdFusion Update 14 и более ранние подвержены уязвимости, связанной с некорректным ограничением пути к ограниченному каталогу, известной также как уязвимость ""обхода пути"". Эксплуатация этой уязвимости может привести к выполнению произвольного кода в контексте текущего пользователя. Данная уязвимость позволяет злоумышленнику обойти предусмотренные меры безопасности и выйти за пределы предусмотренной структуры каталогов, что может привести к доступу и выполнению файлов из произвольных мест в системе." |
http |
2022-38418 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38419 Information Disclosure |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 подвержены уязвимости неправильного ограничения ссылки на внешний объект XML («XXE»), которая может привести к произвольному чтению файловой системы. Использование этой проблемы не требует взаимодействия с пользователем. |
http |
2022-38419 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38420 Authentication Bypass |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 подвержены уязвимости, связанной с использованием жестко закодированных учетных данных, которая может привести к отказу в обслуживании приложения при получении доступа к запуску/остановке произвольных служб. Использование этой проблемы не требует взаимодействия с пользователем. |
http |
2022-38420 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38421 Path Traversal |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к выполнению произвольного кода в контексте текущего пользователя. . Использование этой проблемы не требует взаимодействия с пользователем, но требует прав администратора. |
http |
2022-38421 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38422 Information Exposure |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к раскрытию информации. Использование этой проблемы не требует взаимодействия с пользователем. |
http |
2022-38422 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38423 Path Traversal |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к раскрытию информации. Использование этой проблемы не требует взаимодействия с пользователем, но требует прав администратора. |
http |
2022-38423 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38424 Path Traversal |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к произвольной записи файловой системы. Использование этой проблемы не требует взаимодействия с пользователем, но требует прав администратора. |
http |
2022-38424 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
3 |
Adobe ColdFusion DataServicesCFProxy insecure Java deserialization attempt |
web server |
attempted-user |
В версиях Adobe ColdFusion от 12 июля (2018.0.0.310739), в обновлении 6 и ранее, а также в обновлении 14 и более ранних версиях используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. |
tcp |
2018-15959 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adobe ColdFusion fckeditor arbitrary file upload |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Adobe ColdFusion fckeditor arbitrary file upload |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adobe ColdFusion filename Directory Traversal |
broken-access-control |
path traversal |
Adobe ColdFusion содержит уязвимость Directory Traversal. Ошибка связана с отсутствием входной проверки в коде download.cfm. Удаленный не авторизованный злоумышленник может использовать эту уязвимость для получения произвольных файлов, включая файл паролей для консоли администрирования ColdFusion. |
http |
2013-3336 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
04.04.2025 |
|
5 |
Adobe ColdFusion Improper Access Control |
broken-access-control |
privilege escalation |
Уязвимость программной платформы ColdFusion связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности |
http |
2023-38205 |
|
Windows, MacOS, Linux, Other |
30.01.2025 |
15.04.2025 |
|
5 |
Adobe ColdFusion JNBridge Remote Code Execution |
shellcode |
arbitrary-code-execution |
В этой атаке используется уязвимость удаленного выполнения кода, присутствующая в платформе Adobe ColdFusion. Эта уязвимость связана с тем, что порт двоичного протокола JNBridge открыт без какой-либо аутентификации. Таким образом, используя незащищенную версию приложения, злоумышленник может удаленно выполнить произвольный код с правами root или SYSTEM. |
tcp |
2019-7839 |
|
Linux, Windows |
17.05.2021 |
12.05.2025 |
|
3 |
Adobe ColdFusion locale directory traversal attempt |
web server |
attempted-admin |
Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и более ранних версиях позволяют удаленным злоумышленникам читать произвольные файлы с помощью параметра locale в (1) CFIDE / administrator / settings / mappings.cfm, (2) logging / settings.cfm, (3) источники данных / index.cfm, (4) j2eepackaging / editarchive.cfm и (5) enter.cfm в CFIDE / administrator /. |
http |
2010-2861 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
