|
4 |
Check Point Security Gateway Arbitrary File Read |
broken-access-control |
arbitrary file access |
"Эксплуатация уязвимости, затрагивающей устройства Check Point Security Gateway, сконфигурированные с использованием ""IPSec VPN"" или ""Mobile Access""." |
tcp |
2024-24919 |
|
Other |
11.07.2024 |
12.05.2025 |
|
2 |
Possible OpenWrt arbitrary file read via ubus |
broken-access-control |
arbitrary file access |
Обнаружение возможного получения доступа к произвольному файлу в системе OpenWrt через ubus. |
http |
2022-29014 |
|
Linux |
11.09.2024 |
19.05.2025 |
|
5 |
Apache TomCat Path Traversal |
|
arbitrary file access |
Указывает на попытку получить доступ к файлу, используя уязвимость обхода пути в веб-сервере Apache TomCat. |
http |
|
|
Linux, Windows |
13.09.2024 |
19.05.2025 |
|
3 |
McAfee ePolicy Orchestrator (ePO) 5.x-5.1.2 XML Entity Injection Vulnerability |
broken-access-control |
arbitrary file access |
Уязвимость внешней сущности XML (XXE) в журнале серверных задач в McAfee ePolicy Orchestrator (ePO) версии 4.6.9 и 5.x-5.1.2 позволяет удаленным пользователям, прошедшим проверку подлинности, читать произвольные файлы с помощью параметра conditionXML из таблицы taskLogTable в orionUpdateTableFilter.do. |
http |
2015-0921 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
Pixabay Images 2.4 Arbitary Files Upload Vulnerability |
broken-access-control |
arbitrary file access |
В файле pixabay-images.php плагина Pixabay Images версии 2.4 для WordPress не проверяются имена хостов, что позволяет удаленным аутентифицированным пользователям записывать произвольные файлы через URL-адрес загрузки с хостом, отличным от pixabay.com. |
http |
2015-1375, 2015-1376 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
3 |
Possible CVE-2000-0884 in Internet_information_server 4.0 |
broken-access-control |
arbitrary file access |
IIS 4.0 и 5.0 позволяют удаленным злоумышленникам читать документы за пределами корневого веб-сайта и, возможно, выполнять произвольные команды через искаженные URL-адреса, содержащие символы в кодировке UNICODE, также известные как уязвимость «Обход папки веб-сервера». |
tcp |
2000-0884 |
|
Windows |
12.05.2020 |
04.03.2025 |
|
5 |
Solaris in.telnetd TTYPROMPT Buffer Overflow |
telnet |
arbitrary-code-execution |
Системы, производные от System V (SYSV), такие как Sun Solaris и AIX, уязвимы для статического переполнения буфера. |
tcp |
2001-0797 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Windows SMBv3 Remote Code Execution (SMBGhost) |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в SMBv3 с помощью сжатия. Этот метод также известен как SMBGhost |
tcp |
2020-0796 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DATAC RealWin SCADA Server Remote Stack Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Сервер RealWin SCADA уязвим к переполнению буфера на стеке. Отправляя большой пакет с функцией FC_INFOTAG/SET_CONTROL на TCP-порт 910, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. |
tcp |
2008-4322 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess Multiple Remote Code Execution Vulnerabilities |
scada |
arbitrary-code-execution |
Advantech WebAccess уязвим к переполнению буфера на основе стеке, вызванная неправильной проверкой границ. Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в контексте процесса. |
tcp |
2017-14016 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Schneider Electric Products Stack Based Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Schneider Electric InduSoft Web Studio и InTouch Machine Edition уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой ввода. Отправляя специально созданный пакет, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-8840 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
CitectSCADA/CitectFacilities ODBC Server Remote Stack Based Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
CitectSCADA и CitectFacilities уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ службой ODBC. Отправляя длинный пакет на TCP-порт 20222, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с повышенными привилегиями или вызвать сбой приложения. |
tcp |
2008-2639 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
7T Interactive Graphical SCADA System Remote Command Injection |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. |
tcp |
2011-1566 |
|
Windows |
12.05.2020 |
28.08.2024 |
|
5 |
Scadatec Procyon Telnet Service Remote Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Scadatec Procyon уязвим для переполнения буфера, вызванного неправильной проверкой границ службой Telnet. Отправляя специально созданный пакет на TCP-порт 23, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-3322 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CoDeSys Gateway Server CVE-2012-4705 Directory Traversal Vulnerability |
scada |
arbitrary-code-execution |
CoDeSys Gateway Server может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой обхода каталога. Злоумышленник может воспользоваться этой уязвимостью, используя специально созданный путь к каталогу для выполнения произвольного кода в системе. |
tcp |
2012-4705 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
AzeoTech DAQFactory NETB Datagram Parsing Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
DAQFactory уязвим для переполнений буфера на стеке, вызванного неправильной проверкой границ при логировании сведений о клиенте для полученных датаграмм NETB. Отправляя большую дейтаграмму NETB на порт UDP 20034, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
udp |
2011-3492 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ICONICS WebHMI ActiveX Control Stack Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Элемент управления ActiveX ICONICS WebHMI (GenVersion.dl) уязвим для переполнения буфера на стеке. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу SetActiveXGUID, удаленный злоумышленник может использовать эту уязвимость для переполнения буфера или вызвать сбой браузера жертвы. |
tcp |
2011-2089 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
InduSoft Web Studio Directory Traversal Attacks |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить на NTWebServer специально созданный запрос, содержащий последовательности обхода каталогов, чтобы, возможно, выполнить произвольный код в системе. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
CVS 'Entry' Heap Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения кучи в CVS, которая вызывается множественными строками. |
tcp |
2004-0396 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Web Services for Devices (WSD) API Stack Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в WSD API Microsoft Web Services for Devices. API неправильно обрабатывает слишком длинные значения заголовка Mime-Version, что позволяет злоумышленнику перезаписать один NULL-байт в стеке через переполнение буфера, в который записывается значение заголовка Mime-Version. |
tcp |
2009-2512 |
|
Windows |
12.05.2020 |
12.05.2025 |
