|
4 |
Oracle TimesTen Data Server Log Format String |
misc |
misc-attack |
Эта атака использует уязвимость форматной строки Oracle Database 7.0.5s TimesTen Data Server. Злоумышленник может отправить строку формата в средство просмотра событий, что приводит к сбою компонента или выполнению вредоносного кода. |
tcp |
2008-5440 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Samba Web Administration Tool (SWAT) Authentication Value Overflow |
web specific apps |
arbitrary-code-execution |
В этой атаке используется удаленное переполнение предварительной аутентификации в HTTP-интерфейсе компонентов веб-сервера Samba Web Administration Tools путем предоставления недопустимого символа base-64 в значении поля Basic Authentication. |
tcp |
2004-0600 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
SAP Message Server Server Group Parameter Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера на сервере сообщений SAP. |
tcp |
2007-3624 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft DTC Memory Allowed Modification Code Execution |
rpc |
misc-attack |
Эта атака использует уязвимость повреждения памяти в службе Microsoft Distributed Transaction Controller RPC. |
tcp |
2005-2119 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
PeerCast 0.1216 URL Handling Buffer Overflow (win32) |
web specific apps |
arbitrary-code-execution |
Эта атака использует переполнение стека в Windows-версии веб-службы PeerCast. |
tcp |
2006-1148 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Apache Win32 DOS Batch File Arbitrary Command Execution |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения команд на HTTP-сервере Apache. Происходит попытка запуска случайной команды и передачи результата в файл. |
tcp |
2002-0061 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
Best Software SalesLogix Database Credentials Disclosure |
broken-access-control |
information disclosure |
Эта атака использует уязвимость в SalesLogix, которая возвращает логин и пароль для сервера базы данных. |
http |
|
|
Windows |
12.05.2020 |
19.03.2025 |
|
4 |
Microsoft IIS 5.0, IIS 5.1, IIS 6.0 WebDAV Authentication Bypass Variant 1 |
web server |
misc-attack |
Эта атака использует уязвимость обхода проверки подлинности в нескольких версиях Microsoft IIS, использующих закодированные запросы Unicode WebDAV. Данная уязвимость вызвана ошибкой аутентификации при разборе URI, содержащего кодировку Unicode / символ. |
tcp |
2009-1535 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Macromedia Coldfusion Remote SYSTEM Buffer Overflow (HTTP Header) |
integrity-failures |
memory corruption |
Эта атака использует удаленное переполнение буфера в обработчике IIS ISAPI Macromedia Coldfusion 6.0. |
http |
2002-1992 |
|
Linux, Windows |
05.04.2020 |
12.05.2025 |
|
4 |
Peercast - HTTP Basic Authentication Overflow Exploit |
misc |
misc-attack |
Эта атака использует уязвимость в Peercast, которая не может ограничить проверку ввода пользователя перед копированием в буфер стека. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Macromedia Jrun Remote SYSTEM Buffer Overflow |
integrity-failures |
buffer overflow |
Эта атака использует удаленное переполнение буфера в обработчике Macromedia JRun 4.0 IIS ISAPI. |
http |
2002-1310 |
|
Linux, MacOS, Solaris, Windows |
21.11.2020 |
12.05.2025 |
|
5 |
Microsoft IIS ASP Engine HTMLEncode() Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в функции HTMLEncode, предоставляемой механизмом сценариев ASP. Эта конкретная атака использует этот недостаток с помощью примера сценария, поставляемого с популярным компонентом FCKeditor. |
tcp |
2008-0075 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft IIS nsiilog.dll ISAPI Overflow (5000) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя запрос POST с размером 5000 байт. |
tcp |
2003-0349 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Macromedia Coldfusion Remote SYSTEM Buffer Overflow (Filename) |
integrity-failures |
memory corruption |
Эта атака использует удаленное переполнение буфера в обработчике IIS ISAPI Macromedia Coldfusion 6.0. |
http |
2002-1992 |
|
Linux, Windows |
05.04.2020 |
12.05.2025 |
|
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
1 |
Microsoft IIS: UNC Mapped Virtual Host Source Disclosure |
web server |
misc-attack |
Эта атака пытается получить исходный код сценария ASP, который находится в виртуальном каталоге, сопоставленном с общим ресурсом UNC. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft IIS: RSA SecurID Web Agent Overflow |
web server |
arbitrary-code-execution |
Эта атака использует ошибку переполнения кучи в веб-агенте RSA SecurID, который работает на IIS. |
tcp |
2005-1471 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (metasploit/2000) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows LSASS. |
tcp |
2003-0533 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS: WebHits Authentication Bypass |
web server |
attempted-recon |
В этой атаке злоумышленник использует уязвимость обхода аутентификации, обнаруженную фильтром WebHits ISAPI. |
tcp |
2007-2815 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (metasploit/xp) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows LSASS. |
tcp |
2003-0533 |
|
Windows |
12.05.2020 |
12.05.2025 |
