|
5 |
Cisco ASA Unauthenticated File Access |
broken-access-control |
arbitrary file access |
Уязвимость в интерфейсе веб-служб программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику проводить атаки обхода каталогов и получать доступ для чтения и удаления к конфиденциальным файлам в целевой системе. |
http |
2020-3187 |
|
CiscoIOS, Linux, Windows |
11.10.2021 |
25.04.2025 |
|
3 |
PlaceOS open redirect |
broken-access-control |
arbitrary file access |
Служба аутентификации PlaceOS до 1.29.10.0 позволяет app / controllers / auth / sessions_controller.rb открывать перенаправление |
http |
2021-41826 |
|
Linux |
15.11.2021 |
11.03.2025 |
|
3 |
Apache Druid arbitrary restrictions bypass |
broken-access-control |
arbitrary file access |
В системе приема данных Druid InputSource используется для чтения данных из определенного источника данных. Однако HTTP InputSource позволяет аутентифицированным пользователям читать данные из других источников, чем предполагалось, таких как локальная файловая система, с привилегиями процесса сервера Druid. |
http |
2021-36749 |
|
Linux, Windows |
15.11.2021 |
22.04.2025 |
|
4 |
Metabase Arbitrary File Read |
broken-access-control |
arbitrary file access |
В затронутых версиях Metabase была обнаружена проблема безопасности с поддержкой настраиваемой карты GeoJSON и потенциальным включением локальных файлов (включая переменные среды) |
http |
2021-41277 |
|
Linux, Windows, MacOS |
29.11.2021 |
11.03.2025 |
|
5 |
VMWare vCenter 7.02 SSRF and AFR |
broken-access-control |
arbitrary file access |
VMware vCenter более ранних версий имеет несанкционированное чтение произвольного файла |
http |
|
|
Other |
02.12.2021 |
25.03.2025 |
|
4 |
Apache Flink FileUploadHandler Arbitrary File Upload |
broken-access-control |
arbitrary file access |
Уязвимость связана с недостаточной проверкой ввода при загрузке файлов в классе FileUploadHandler. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер, что приведет к записи произвольного файла в любое место, доступное для записи целевому серверу. |
http |
2020-17518 |
|
Linux |
15.12.2021 |
21.04.2025 |
|
5 |
PSlash 0.7 Web Portal index.php Parameter PHP Remote Code Execution |
broken-access-control |
arbitrary file access |
PHP-скрипт pSlash версии 0.7 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код, включая файлы с удаленных веб-сайтов, используя HTTP-запрос, который изменяет переменную include_dir или include. |
http |
2001-1235 |
|
Other |
12.05.2020 |
18.03.2025 |
|
4 |
GateOne Arbitrary File Download |
broken-access-control |
arbitrary file access |
Уязвимость, затрагивающая GateOne 1.1, позволяет злоумышленникам загружать произвольные файлы без надлежащей аутентификации путем обхода каталогов, что может привести к раскрытию конфиденциальной информации. |
http |
2020-35736 |
|
|
14.10.2021 |
11.03.2025 |
|
4 |
Citrix ShareFile StorageZones Unauthenticated Arbitrary File Read |
broken-access-control |
arbitrary file access |
Указывает на нелегетимную попытку чтения файла в Citrix ShareFile |
http |
2020-8982 |
|
|
15.10.2021 |
22.04.2025 |
|
4 |
Apache httpd Arbitrary File Upload |
broken-access-control |
arbitrary file access |
Указывает на попытку нелегитимной загрузки файла на сервер Apache httpd с использоваением бага в функции FilesMatch. Уязвимы версии Apache httpd 2.4.0-2.4.29. |
tcp |
2017-15715 |
|
Windows, Linux, Other |
26.03.2018 |
12.05.2025 |
|
2 |
Emerson Dixwell XWEB-500 logo_extra_upload.cgi Access Control |
broken-access-control |
arbitrary file access |
Указывает на попытку перезаписи файла в контроллерах Emerson Dixell XWEB-500 с помощью logo_extra_upload.cgi скрипта |
http |
2021-45420 |
|
|
01.04.2022 |
13.03.2025 |
|
4 |
WSO2 RCE through fileUpload |
broken-access-control |
arbitrary file access |
Уязвимость WSO2 позволяет неавторизованным злоумышленникам загружать вредоносные файлы через конечную точку /fileupload, которая неправильно защищена. |
http |
2022-29464 |
|
|
21.04.2022 |
09.04.2025 |
|
1 |
Cold Fusion config files access |
broken-access-control |
arbitrary file access |
Указывает на попытку получения конфигурационного файла в Cold Fusion |
http |
1999-0800, 2000-0057, 1999-0477, 1999-0455 |
|
|
16.08.2022 |
18.03.2025 |
|
2 |
Microsoft OneNote URI Handler Injection Arbitrary File Write |
broken-access-control |
arbitrary file access |
Указывает на попытку инъекции команды в Microsoft OneNote |
tcp |
2008-3007 |
|
Windows |
04.10.2023 |
19.03.2025 |
|
3 |
NocoDB Arbitrary File Read |
broken-access-control |
arbitrary file access |
Указывает на попытку чтения произвольного файла в NocoDB |
http |
2023-35843 |
|
|
01.12.2023 |
11.03.2025 |
|
3 |
SolarView Compact LFI |
broken-access-control |
arbitrary file access |
В SolarView Compact 6.00 и ниже существует уязвимость произвольного чтения файлов, злоумышленники могут обойти аутентификацию и прочитать файлы через texteditor.php. |
http |
2023-29919 |
|
|
01.12.2023 |
18.04.2025 |
|
4 |
OwnCloud Unauthorized Access |
broken-access-control |
arbitrary file access |
Указывает на попытку нелегитимного доступа к файлам на OwnCloud с помощью протокола WebDav. Злоумышленник также может привести это к удаленному выполнению кода |
http |
2023-49105 |
|
|
12.11.2023 |
27.03.2025 |
|
3 |
Internet Explorer - Malicious SpSharedRecoContext ActiveX Instantiation |
broken-access-control |
arbitrary file access |
Определенный элемент управления ActiveX в sapi.dll (также известный как Speech API) в компонентах распознавания речи в Microsoft Windows Vista, когда функция распознавания речи включена, позволяет удаленным злоумышленникам с помощью пользователя удалять произвольные файлы и выполнять другие несанкционированные действия через Интернет. страница со встроенным звуковым объектом, который содержит голосовые команды для включенного микрофона, что позволяет взаимодействовать с проводником Windows. |
http |
2007-0675 |
|
Windows |
22.05.2023 |
13.03.2025 |
|
2 |
Data Dynamics ActiveX Save Method Arbitrary File Write |
broken-access-control |
arbitrary file access |
Элемент управления ActiveX Data Dynamics ActiveBar (actbar3.ocx) 3.2 и более ранних версий позволяет удаленным злоумышленникам создавать или перезаписывать файлы с помощью полного имени пути в некоторых аргументах методов Save, SaveLayoutChanges или SaveMenuUsageData. |
http |
2007-3883 |
|
Windows |
22.05.2023 |
11.03.2025 |
|
3 |
Winter CMS Local File Inclusion through Server Side Template Injection |
broken-access-control |
arbitrary file access |
Winter - это бесплатная система управления контентом с открытым исходным кодом. Пользователи, имеющие доступ к бэкенд-формам, включающим ColorPicker FormWidget, могут указать значение, которое затем будет включено без дополнительной обработки в компиляцию пользовательских таблиц стилей с помощью LESS. Это приводит к уязвимости Local File Inclusion. Эта проблема была исправлена в версии 1.2.4. |
http |
2023-52085 |
|
Linux, Windows, MacOS, BSD, Solaris |
16.02.2024 |
01.04.2025 |
