|
1 |
Easy Hosting Control Panel op Parameter Reflected Cross-Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в панели управления Easy Hosting. Эта уязвимость связана с неправильной очисткой параметра op, контролируемого пользователями в HTTP-запросах. Побуждая аутентифицированного пользователя посетить веб-страницу, контролируемую злоумышленником, или щелкнуть вредоносную ссылку, злоумышленник может манипулировать базой данных, добавлять учетные записи бэкдора, получать доступ к файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере. |
tcp |
2018-6361 |
|
Other |
12.08.2021 |
12.05.2025 |
|
1 |
Kodi Create Playlist Persistent Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-8831 |
|
Other |
12.08.2021 |
28.08.2024 |
|
5 |
NewsScript Access Validation Vulnerability |
web specific apps |
attempted-admin |
Mambo - это системы управления контентом с открытым исходным кодом. В Mambo Server была обнаружена уязвимость. Злоумышленник может выполнять межсайтовые сценарии для запуска атак |
http |
2005-0735 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
25.04.2025 |
|
5 |
(MS11-066)Microsoft .NET Framework Chart Control Information Disclosure Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Chart Control |
http |
2011-1977 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
FireStats bridge.php Denial of Service Vulnerablity |
web specific apps |
denial-of-service |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в плагине FireStats для WordPress.Уязвимость вызвана неспособностью уязвимого приложения очистить вводимые пользователем данные. Это позволяет удаленному злоумышленнику выполнять произвольные сценарии посредством отправки специально созданного веб-запроса |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Sling Denial Of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
http |
2012-2138 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Splunk Referer Header Cross Site Scripting Vulnerability |
web specific apps |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
2Wire Cross-Site Request Forgery Password Reset Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора |
http |
2007-4387 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco IOS HTTP GET Request Denial of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании (DoS) в службе IOS HTTP в маршрутизаторах и коммутаторах Cisco, работающих под управлением IOS с 11.1 по 12.1, путем запроса URL-адреса, содержащего строку %% |
tcp |
2000-0380 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость в службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью отправки специально созданного сообщения IMAP |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
http |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
http |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SAP Netweaver DiagTraceAtoms Denial of Service Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в SAP Netweaver.Уязвимость связана с отсутствием проверки ввода при обработке запросов. Удаленная атака может использовать это, чтобы вызвать отказ в обслуживании в уязвимой системе, отправив специально созданный запрос уязвимому приложению |
tcp |
2011-1511 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Liferay Portal updateOrganizations() Method Security Bypass Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга в Liferay Portal.Уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке вредоносных запросов. Злоумышленник может использовать это для вставки произвольного кода скрипта в профиль пользователя |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
