|
5 |
Cisco IOS HTTP GET Request Denial of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании (DoS) в службе IOS HTTP в маршрутизаторах и коммутаторах Cisco, работающих под управлением IOS с 11.1 по 12.1, путем запроса URL-адреса, содержащего строку %% |
tcp |
2000-0380 |
|
Other |
12.05.2020 |
|
5 |
Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость в службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью отправки специально созданного сообщения IMAP |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
tcp |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
tcp |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
SAP Netweaver DiagTraceAtoms Denial of Service Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в SAP Netweaver.Уязвимость связана с отсутствием проверки ввода при обработке запросов. Удаленная атака может использовать это, чтобы вызвать отказ в обслуживании в уязвимой системе, отправив специально созданный запрос уязвимому приложению |
tcp |
2011-1511 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Liferay Portal updateOrganizations() Method Security Bypass Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга в Liferay Portal.Уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке вредоносных запросов. Злоумышленник может использовать это для вставки произвольного кода скрипта в профиль пользователя |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
LifeSize Room Security Bypass And Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость обхода безопасности в LifeSize Communications.Эта уязвимость связана с отсутствием надлежащей проверки входных данных для аргументов командной строки, передаваемых различным обработчикам протоколов URL. Можно использовать этот эксплойт без участия пользователя, просто посетив веб-страницу |
tcp |
2011-2763 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TrendMicro OfficeScanNT Listener Traversal Arbitrary File Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в Trend Micro OfficeScan.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл ZIP. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту уязвимость, отправив запрос, содержащий созданный ZIP-файл, на сервер OfficeScan. Успешная эксплуатация может привести к выполнению произвольного кода в контексте серверного приложения |
tcp |
2008-2439 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Webmin/Usermin Arbitrary File Disclosure Vulnerability |
web specific apps |
web-application-attack |
Webmin и Usermin подвержены неопределенной уязвимости раскрытия информации. Эта проблема возникает из-за сбоя в приложениях для надлежащей очистки введенных пользователем данных.Злоумышленник может использовать эту проблему для получения потенциально конфиденциальной информации |
tcp |
2006-3392 |
|
BSD, Linux |
12.05.2020 |
|
5 |
Scrutinizer HTTP Authentication Bypass Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в Plixer Scrutinizer.Уязвимость связана с ошибкой проверки в приложении при обработке HTTP-запроса. Посредством HTTP-запроса удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности в уязвимых системах путем добавления учетных записей администратора |
tcp |
2012-2626 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Jira Scriptrunner CSRF/RCE Vulnerability |
web specific apps |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Jenkins Script-Console Java Execution Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Jenkins.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив созданный URI уязвимому приложению |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Movable Type Web Upgrade Remote Code Execution Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Jenkins.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив созданный URI уязвимому приложению |
tcp |
2012-6315, 2013-0209 |
2015-01309 |
Linux |
12.05.2020 |
|
5 |
Alt-N MDaemon WorldClient Authentication Credentials Information Disclosure Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость повреждения памяти в Alt-N Technologies MDaemon WorldClient.Уязвимость вызвана ошибкой разыменования NULL-указателя при обработке вредоносного HTTP-запроса POST. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Alt-N MDaemon WorldClient User Enumeration Weakness Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость повреждения памяти в Alt-N Technologies MDaemon WorldClient.Уязвимость вызвана ошибкой разыменования NULL-указателя при обработке вредоносного HTTP-запроса POST. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Squid Proxy Server Accept Language Denial of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2013-1839 |
|
Linux |
12.05.2020 |
|
5 |
PhotoStore 4.0.7 Shell Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость подделки межсайтовых запросов в LFCMS.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может использовать это для перехвата запросов на добавление пользователя с правами администратора |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Modern Browser XSS Filter Evasion Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Google Chrome.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к вредоносному URL-адресу. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный сценарий в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
ManageEngine OpManager Social IT Arbitrary File Upload Vulneability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость при загрузке произвольного файла в Zoho ManageEngine OpManager.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для загрузки произвольных файлов и, возможно, выполнять удаленное выполнение кода в контексте приложения с помощью специально созданного запроса |
tcp |
2014-6034 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Apache ChunkedEncoding worm attempt |
web server |
web-application-attack |
Переполнение буфера в расширении ISAPI ism.dll, которое реализует сценарии HTR в Internet Information Server (IIS) 4.0 и 5.0, позволяет злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через запросы HTR с длинными именами переменных |
tcp |
|
|
|
12.05.2020 |
