|
4 |
Delta Electronics DX-2100L1-CN net_diagnose Command Injection |
scada |
command injection |
Уязвимость компонента lform/net_diagnose микропрограммного обеспечения маршрутизаторов Delta Electronics DX-2100-L1-CN существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды. |
tcp |
2022-42140 |
|
Other |
12.05.2020 |
05.03.2025 |
|
4 |
Delta Electronics DVW-W02W2-E2 destination Command Injection |
scada |
command injection |
Уязвимость веб-сервера микропрограммного обеспечения беспроводных точек доступа Delta Electronics DVW-W02W2-E2 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и получить полный контроль над системой путем отправки специально созданных запросов. |
tcp |
2022-42139 |
|
Other |
12.05.2020 |
05.03.2025 |
|
2 |
Microsoft Office Text Converter Integer Underflow Code Execution |
misc |
misc-attack |
Указывает на попытку атаки Microsoft Office Text Converter Integer Underflow Code Execution |
tcp |
2009-0087 |
|
Windows |
24.05.2023 |
05.03.2025 |
|
4 |
Advantech WebAccess SCADA IOCTL 10001 BwFLApp.exe Arbitrary File Deletion |
scada |
misc-attack |
В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwFLApp.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Possible Sun Java Plugin JNLP Argument Injection (Policy) default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible sun java plugin jnlp argument injection (policy) default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Novell eDirectory rdn Parameter Cross Site Scripting |
exploit |
web-application-attack |
Эта атака использует уязвимость повреждения памяти в Novell eDirectory. |
http |
2014-5212 |
|
Linux, Windows |
06.04.2022 |
05.03.2025 |
|
4 |
Advantech WebAccess SCADA IOCTL 10001 BwPSLink.exe Arbitrary File Deletion |
scada |
misc-attack |
В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки путей, указанных пользователем, перед их использованием в файловых операциях в BwPSLink.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Advantech R-SeeNet out.php Directory Traversal |
scada |
path traversal |
Уязвимость микропрограммного обеспечения маршрутизаторов Advantech R-SeeNet существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, произвести удаление произвольных файлов. |
tcp |
2022-3387 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
XenMobile (Citrix Endpoint Management) Directory Traversal |
exploit |
web-application-attack |
Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов. |
http |
2020-8209 |
|
Linux, Windows |
26.08.2021 |
05.03.2025 |
|
3 |
Nagios XI sshterm Cross-Site Scripting |
exploit |
misc-attack |
Указывает на попытку межсайтового скриптинга в Nagios XI в скрипте sshterm.php в поле URL |
tcp |
2021-25299 |
|
|
14.03.2022 |
05.03.2025 |
|
4 |
Oracle HTTP Server XSS |
exploit |
web-application-attack |
Указывает на XSS атаку в Oracle HTTP Server. |
http |
2004-2115 |
|
Linux, Windows |
06.04.2022 |
05.03.2025 |
|
3 |
Microsoft Word Memory Corruption Vulnerability |
exploit |
misc-activity |
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; Office 2004 и 2008 для Mac; и Open XML File Format Converter для Mac позволяют удаленным злоумышленникам выполнять произвольный код через созданный документ Word, который содержит искаженное значение, вызывающее повреждение памяти, также известное как «уязвимость Word, связанная с повреждением памяти». |
tcp |
2008-4026 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Microsoft Word RTF Object Parsing Vulnerability |
exploit |
misc-activity |
Целочисленное переполнение в Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; Office 2004 и 2008 для Mac; и Open XML File Format Converter для Mac позволяют удаленным злоумышленникам выполнять произвольный код через (1) файл RTF или (2) сообщение электронной почты с форматированным текстом, содержащее недопустимое количество точек для полилинии или многоугольника, что приводит к срабатыванию кучи. на основе переполнения буфера, также известного как «Уязвимость при синтаксическом анализе объектов Word RTF». |
tcp |
2008-4025 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Delta Electronics DIAEnergie HandlerPageP_KID SQL Injection |
scada |
sql injection |
Класс HandlerPageP_KIDD в Delta Electronics DIAEnergy версии v1.9 содержит уязвимость SQL-инъекция, которая может позволить злоумышленнику получить доступ к выполнению кода в удаленной системе. |
tcp |
2022-43774 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
PHP Nuke Blind SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в PHP Nuke CMS. |
http |
2007-1061 |
|
Linux, Windows |
06.04.2022 |
05.03.2025 |
|
2 |
VLC Ogg Vorbis Comment Header Format String |
misc |
misc-attack |
Указывает на попытку атаки VLC Ogg Vorbis Comment Header Format String |
tcp |
2007-3316 |
|
|
30.05.2023 |
05.03.2025 |
|
4 |
Unauthenticated Gitlab SSRF - CI Lint API |
exploit |
web-application-attack |
Когда запросы к внутренней сети для веб-крючков разрешены, уязвимость подделки запросов на стороне сервера в GitLab CE/EE, затрагивающая все версии, начиная с 10.5, могла быть использована неаутентифицированным злоумышленником даже на экземпляре GitLab, где регистрация ограничена. |
http |
2021-22214 |
|
Linux, Windows |
26.08.2021 |
05.03.2025 |
|
3 |
PhastPress Open Redirect |
exploit |
web-application-attack |
В плагине PhastPress WordPress версии до 1.111 существует открытый редирект, который позволяет злоумышленнику неправильно сформировать запрос к странице с плагином и затем перенаправить жертву на вредоносную страницу. |
http |
2021-24210 |
|
Linux, Windows |
26.08.2021 |
05.03.2025 |
|
2 |
iTunes PLS File Remote Code Execution |
misc |
misc-attack |
Указывает на попытку атаки iTunes PLS File Remote Code Execution |
tcp |
2009-2817 |
|
|
31.05.2023 |
05.03.2025 |
|
4 |
Advantech iView NetworkServlet backupDatabase Command Injection |
scada |
command injection |
Advantech IView может позволить удаленному злоумышленнику выполнять произвольные команды в системе, вызванные уязвимостью при внедрении команд. |
tcp |
2022-2143 |
|
Windows |
12.05.2020 |
05.03.2025 |
