|
5 |
osCommerce 2.3.4.1 - Remote Code Execution |
exploit |
web-application-attack |
Уязвимость выполнения кода в osCommerce 2.3.4.1. Эта уязвимость возникает из-за неправильной очистки данных HTTP, когда клиент отправляет HTTP-трафик на сервер. |
http |
|
|
Linux |
17.03.2022 |
|
4 |
Samba Team SMBv1 smb_request_done RCE |
exploit |
web-application-attack |
Уязвимость использования после освобождения в сервере Samba Team SMBv1. Уязвимость связана с некорректной обработкой объектов в памяти. |
tcp |
2017-14746 |
2021-01422 |
Windows |
18.03.2022 |
|
4 |
Sefrengo CMS Login Cookie SQL Injection |
exploit |
web-application-attack |
Уязвимость SQL-инъекций в Sefrengo CMS. Уязвимость связана с неправильной очисткой файла cookie в HTTP-запросах. |
http |
2015-1428 |
|
Linux |
18.03.2022 |
|
5 |
SolarWinds SRM Profiler Multiple SQL Injections |
exploit |
web-application-attack |
Множественные уязвимости SQL-инъекций в SolarWinds SRM Profiler. Злоумышленник, прошедший проверку подлинности удаленно, может отправить HTTP-запрос на один из нескольких URI в мониторе ресурсов, что позволяет ему вводить и выполнять произвольные команды SQL с помощью нескольких уязвимых параметров для каждого URI. |
http |
2016-4350 |
|
Linux |
18.03.2022 |
|
4 |
TP-Link TL-R600VPN Directory Traversal Information Disclosure |
exploit |
web-application-attack |
Уязвимость обхода каталога в маршрутизаторе TP-Link TL-R600VPN. Уязвимость можно использовать, отправив запросы GET по пути /help. |
http |
2018-3949 |
2019-04742 |
Linux |
18.03.2022 |
|
3 |
Webmin history Parameter Cross-Site-Scripting |
exploit |
web-application-attack |
Уязвимость межсайтового скриптинга в Webmin. Уязвимость возникает из-за отсутствия санитарной обработки при отображении истории параметра POST в /shell/index.cgi. |
http |
2018-19191 |
|
Linux |
18.03.2022 |
|
3 |
WordPress KSES Bypass Cross Site Scripting |
exploit |
web-application-attack |
Уязвимость межсайтового скриптинга в Wordpress. Уязвимость связана с неправильной проверкой контента в блоге при использовании короткого кода. |
http |
2015-5714 |
|
Linux |
18.03.2022 |
|
3 |
WordPress Plugin iThemes Security SQL Injection |
exploit |
web-application-attack |
Слепая инъекция SQL в плагин WordPress iThemes Security. Уязвимость связана с недостаточной очисткой пользовательского ввода, переданного в параметр orderby. |
http |
2018-12636 |
|
Linux |
18.03.2022 |
|
3 |
Wordpress Unauthenticated Content Injection |
exploit |
web-application-attack |
Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/. |
http |
|
|
Linux |
18.03.2022 |
|
5 |
Spring Cloud Connector RCE |
exploit |
web-application-attack |
Уязвимость удаленного исполнения кода в Spring Cloud Connector |
http |
2022-22963 |
2022-01628 |
Linux, Windows |
31.03.2022 |
|
5 |
Spring4Shell RCE |
exploit |
web-application-attack |
Уязвимость удаленного исполнения кода в модуле Java Spring |
http |
|
|
Linux, Windows |
31.03.2022 |
|
3 |
WordPress Plugin Anti-Malware and Brute-Force Firewall Local File inclusion |
exploit |
web-application-attack |
Уязвимость включения локальных файлов в WordPress Plugin Anti-Malware и Brute-Force Firewall 4.18.63. Уязвимость связана с неправильной очисткой параметра GOTMLS_scan в кодировке base64. |
http |
|
|
Linux |
31.03.2022 |
|
5 |
VMWare Workspace ONE SSTI |
exploit |
web-application-attack |
VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода из-за внедрения шаблона на стороне сервера. Злоумышленник с доступом к сети может инициировать внедрение шаблона на стороне сервера, что может привести к удаленному выполнению кода. |
http |
2022-22954 |
2022-02035 |
Other |
12.03.2022 |
|
5 |
Tomcat JMXProxy RCE |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода в модуле приложения Apache Tomcat JMXProxy |
http |
|
|
Linux |
14.06.2022 |
|
2 |
IE Cross Frame Scripting Restriction Bypass |
web client |
web-application-attack |
Указывает на кросс доменную уязвимость в Microsoft Internet Explorer. Удаленный пользователь может контролировать нажатие клавиш целевым пользователем внутри frameset. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, обойдет ограничения, наложенные на перекрестные сценарии фреймов. В результате удаленный пользователь может сконструировать злонамеренный HMTL, который будет может контролировать нажатие клавиш целевым пользователем в целевом frameset. |
tcp |
|
|
Windows |
17.05.2021 |
|
3 |
WordPress Plugin Localize 1.0 Local File Inclusion |
misc |
web-application-attack |
Указывает на попытку эксплуатации уязвимости local file inclusion в wordpress The GraceMedia Media Player plugin. |
tcp |
2019-9618 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
1 |
Epson AirPrint Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового сценария на странице веб-конфигурации Epson для AirPrint в некоторых принтерах Epson. Эта уязвимость связана с неправильной валидацией в параметре INPUTT_GEOLOCATION. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
tcp |
2018-5550 |
|
Other |
12.08.2021 |
|
1 |
CMS Made Simple 2.2.5 Reflected Cross Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость отраженного межсайтового сценария в CMS Made Simple 2.2.5. Эта уязвимость связана с неправильной фильтрацией ввода http в веб-интерфейсе в admin/moduleinterface.php. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-5964 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
1 |
Easy Hosting Control Panel op Parameter Reflected Cross-Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в панели управления Easy Hosting. Эта уязвимость связана с неправильной очисткой параметра op, контролируемого пользователями в HTTP-запросах. Побуждая аутентифицированного пользователя посетить веб-страницу, контролируемую злоумышленником, или щелкнуть вредоносную ссылку, злоумышленник может манипулировать базой данных, добавлять учетные записи бэкдора, получать доступ к файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере. |
tcp |
2018-6361 |
|
Other |
12.08.2021 |
|
1 |
Kodi Create Playlist Persistent Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-8831 |
|
Other |
12.08.2021 |
