|
4 |
Samba Writable Share Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения кода в Samba. Уязвимость возникает из-за ошибки в smbd при обработке файлов, загруженных в доступный для записи общий ресурс. Злоумышленник может использовать это для выполнения произвольного кода на машине. |
tcp |
2017-7494 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
HPE Intelligent Management Center RestoreZipFile Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения команд в компоненте dbman HPE Intelligent Management Center. Уязвимость связана с неправильной проверкой параметров запроса dbman в приложении. Злоумышленник может использовать это для выполнения произвольной команды в контексте процесса с помощью созданного запроса dbman. |
tcp |
2017-5821 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
HPE Intelligent Management Center BackupZipFile Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения команд в компоненте dbman HPE Intelligent Management Center. Уязвимость связана с неправильной проверкой параметров запроса dbman в приложении. Злоумышленник может использовать это для выполнения произвольной команды в контексте процесса с помощью созданного запроса dbman. |
tcp |
2017-5820 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Jenkins CI Server createItem and createView Insecure Deserialization Command Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в Jenkins CI Server. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного запроса. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданных запросов. |
tcp |
2016-0792 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Netgear R7000 Router CGI Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в модуле аутентификации в устройствах Netgear. Уязвимость связана с отсутствием аутентификации для некоторых критических модулей. |
tcp |
2016-6277 |
|
Other |
17.05.2021 |
05.03.2025 |
|
3 |
Jenkins Script Security Plugin Authenticated Remote Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в подключаемом модуле безопасности сценариев. Уязвимость возникает из-за неправильной проверки данных, передаваемых в песочницу Jenkins. Специально созданный HTTP-запрос, содержащий сценарий песочницы, приводит к удаленному выполнению кода на уязвимом сервере. |
tcp |
2019-1003000 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
05.03.2025 |
|
2 |
PhpBB ImageMagick Path POP Chain Remote Code Execution |
exploit |
arbitrary-code-execution |
Эта атака эмулирует удаленное выполнение кода через атаку по цепочке POP на платформе форума PhpBB. Уязвимость заключается в вызове функции file_exists с данными, предоставленными пользователем, при проверке двоичного пути ImageMagick. Аутентифицированный злоумышленник может добиться выполнения произвольного кода, предварительно загрузив файл полиглота JPEG-PHAR, а затем установив путь ImageMagick к полиглоту с использованием префикса phar://. |
tcp |
2018-19274 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
|
3 |
HPE intelligent Management Center 'WebDMDebugServlet' Remote Code Execution |
exploit |
arbitrary-code-execution |
В HPE Intelligent Management Center PLAT v7.3 E0504 существует уязвимость небезопасной десериализации. Ошибка возникает из-за отсутствия проверок безопасности при обработке полезной нагрузки POST для конечной точки '/imc/topo/WebDMDebugServlet'. Успешные атаки приводят к произвольному удаленному выполнению кода с привилегиями root. |
tcp |
2017-12557 |
|
Other |
12.08.2021 |
05.03.2025 |
|
4 |
phpMyAdmin preg_replace_php_code_execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения кода в phpMyAdmin. Специально созданный HTTP запрос можно использовать для отправки и исполнения произвольного php кода на сервере. Успешная эксплуатация может привести к компрометации сервера. |
tcp |
2013-3238 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
|
3 |
Novel ZENworks Mobile Management DUSAP.php/MDM.php language Param Code Execution |
exploit |
arbitrary-code-execution |
В этой атаке используется RCE уязвимость в Novel ZENworks Mobile Management. Созданное сообщение HEAD в download.php может быть отправлено для хранения произвольного кода PHP во временном файле. Созданное сообщение POST в DUSAP.php или MDM.php затем может быть отправлено для выполнения того кода. |
tcp |
2013-1081, 2013-1082 |
|
Other |
12.08.2021 |
05.03.2025 |
|
4 |
Microsoft Windows Batch and cmd File Handling Remote Code Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения кода в Microsoft Windows. При доступе к удаленному пакетному файлу или файлу cmd Windows попытается выполнить файл с помощью cmd.exe. Если в удаленном каталоге, содержащем пакетный файл или файл cmd, есть копия cmd.exe, Windows сначала проверит наличие копии cmd.exe в удаленном каталоге, прежде чем использовать локальную версию. Злоумышленник может поместить вредоносный cmd.exe в удаленный каталог с пакетным файлом или cmd-файлом, побудить цель открыть пакетный файл или cmd-файл и добиться удаленного выполнения кода на целевой машине. |
tcp |
2014-0315 |
|
Windows |
12.08.2021 |
12.05.2025 |
|
3 |
Apache Camel XML CamelXsltResourceUri Java Code Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения кода Java в Apache Camel. Злоумышленник может сделать HTTP-запрос с CamelXsltResourceUri, указывающим на вредоносный XSL-файл, содержащий произвольный код Java. Сервер загрузит XSL-файл и выполнит код. |
tcp |
2014-0003 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
05.03.2025 |
|
4 |
Apache Struts URL Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в Apache Struts. Специально созданный URL-адрес может быть отправлен для включения allowStaticMethodAccess и выполнить произвольные команды Runtime Java. Успешная эксплуатация может привести к выполнению произвольного кода. |
http |
2013-2115 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
05.03.2025 |
|
3 |
Apache Roller OGNL Injection Remote Code Execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует RCE уязвимость внутри Apache roller. Успешная эксплуатация уязвимости позволяет неаутентифицированному злоумышленнику удаленно выполнять произвольный код на целевой машине. |
http |
2013-4212 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
05.03.2025 |
|
3 |
IBM Tealeaf CX testconn_host Remote Command execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в IBM Tealeaf CX. HTTP-запрос со специально созданным параметром testconn_host может использоваться для выполнения произвольных команд ОС. |
http |
2013-6719 |
|
Other |
12.08.2021 |
12.05.2025 |
|
3 |
Apache HTTP Server RewriteLog Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в перезаписи конфигурации мода модуля Apache HTTP Server. Этот модуль имеет функцию ведения журнала, которая может быть записывать URL-запросы на файл журнала. Из-за неправильной валидации этих запросов злоумышленник может отправить URI, в который закодирует команду для выполнения, и когда модуль перезаписи мода зарегистрирует запрос, команда выполнится. |
http |
2013-1862 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
|
3 |
Wordpress W3 Total Cache PHP Code execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы. |
http |
2013-2010 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
|
3 |
Dlink IP Camera Authenticated Arbitrary Command Execution |
exploit |
arbitrary-code-execution |
Этот атака использует RCE уязвимость внутри IP-камер DLINKS через неправильно валидирующийся параметр, передаваемый в скрипт CGI. |
http |
2013-1599 |
|
Other |
12.08.2021 |
12.05.2025 |
|
3 |
Redmine Repository Controller Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в контроллере Redmine Refository. Связано это с неправильной валидацией параметра REV. |
tcp |
2011-4929 |
|
Other |
12.08.2021 |
12.05.2025 |
|
3 |
Linksys WRT110 Command Injection vulnerability |
exploit |
arbitrary-code-execution |
Этот атака эксплуатирует уязвимость внутри Linksys WRT100 и домашних маршрутизаторов WRT110. Неатуентифицированный злоумышленник способен испольнить команду на маршрутизаторе манипулируя параметрами pingstr |
http |
2013-3568 |
|
Other |
12.08.2021 |
12.05.2025 |
