5 |
ThinkCMF 5.0.190111 alias parameter Remote Code Execution Vulnerability |
exploit |
misc-activity |
ThinkCMF 5.0.190111 позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра псевдонима portal/admin_category/addpost.html, поскольку неправильное обращение с символом одинарной кавычки делает возможным внедрение data/conf/route.php. |
tcp |
2019-7580 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
5 |
Zoho ManageEngine Desktop Central 10.1.2137.10 Privilege Escalation Vulnerability |
exploit |
misc-activity |
Уязвимость повышения привилегий в Zoho ManageEngine Desktop Central до версии 10.1.2137.10 которая может позволить аутентифицированному веб-пользователю изменить пароли более привилегированной веб-учетной записи. |
http |
2022-23863 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
5 |
Qdpm 9.1 photop_preview Remote Code Execution |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода (RCE) существует в qdPM 9.1 и более ранних версиях. Злоумышленник может загрузить файл вредоносного кода PHP с помощью функции фотографии профиля, используя уязвимость обхода пути в функции удаления фотографий пользователями['photop_preview'], что позволяет обойти защиту .htaccess. |
http |
2020-7246 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
5 |
Xplico PCAP File Remote Code Injection 1.2.1 |
exploit |
misc-activity |
Xplico до версии 1.2.1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в имени загруженного файла PCAP. Программное обеспечение создает всю команду или ее часть, используя входные данные, находящиеся под внешним влиянием вышестоящего компонента, но оно не нейтрализует или нейтрализует неправильно специальные элементы, которые могут изменить предполагаемую команду при ее отправке нижестоящему компоненту. |
http |
2017-16666 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
5 |
D-Link Devices command.php Parameter Command Execution |
exploit |
misc-activity |
Устройства D-Link DIR-610 позволяют выполнять удаленное выполнение команд через параметр cmd в command.php. |
http |
2020-9377 |
|
Other |
24.04.2023 |
12.05.2025 |
5 |
Visual Form Builder 3.0.8 plugin for Word Press Access Control Vulnerability |
exploit |
misc-activity |
Плагин Visual Form Builder WordPress версии 3.0.8 не осуществляет контроль доступа при экспорте формы ввода, что позволяет неаутентифицированным пользователям просматривать записи формы или экспортировать их в CSV-файл с помощью конечной точки vfb-export. |
http |
2022-0140 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
2 |
Microsoft Paint JPEG Integer Overflow Code Execution |
misc |
misc attack |
Указывает на попытку атаки Microsoft Paint JPEG Integer Overflow Code Execution |
http |
2010-0028 |
|
Windows |
25.04.2023 |
03.03.2025 |
2 |
Microsoft PowerPoint Long Filename Overflow Code Execution |
misc |
misc-attack |
Указывает на попытку атаки Microsoft PowerPoint Long Filename Overflow Code Execution |
tcp |
2010-0029 |
|
Windows |
25.04.2023 |
12.05.2025 |
2 |
Microsoft Windows EMF Polylines |
misc |
misc-attack |
Указывает на попытку атаки Microsoft Windows EMF Polylines |
tcp |
2009-0081 |
|
Windows |
25.04.2023 |
12.05.2025 |
2 |
MPEG Layer-3 Audio Decoder Stack Overflow Vulnerability |
integrity-failures |
buffer overflow |
Многочисленные переполнения буфера на основе стека в аудиокодеках MPEG Layer-3 в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, а также Server 2008 Gold и SP2 позволяют удаленным злоумышленникам выполнить произвольный код с помощью созданного AVI-файла. |
http, smtp, imap4, pop3 |
2010-0480 |
|
|
25.04.2023 |
04.04.2025 |
3 |
TheWebForum login.php username Parameter SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода в файл login.php в TheWebForum (twf) 1.2.1 позволяет удаленным злоумышленникам выполнять произвольные команды SQL и обходить аутентификацию при входе с помощью параметра имени пользователя (также известного как переменная u). |
tcp |
2006-0135 |
|
Windows |
27.04.2023 |
12.05.2025 |
3 |
Possible CVE-2006-4354 in Phome_empire_cms 3.7 |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в e/class/CheckLevel.php в Phome Empire CMS 3.7 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре check_path. |
tcp |
2006-4354 |
|
Windows |
27.04.2023 |
12.05.2025 |
2 |
Firefox resource:// Local File Read Variant 1 |
broken-access-control |
path traversal |
Уязвимость обхода каталога в Mozilla Firefox 2.0.0.4 и более ранних версиях в Mac OS X и Unix позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей ..%2F (слэш в кодировке точка-точка) в URI-адресе resource://. |
http |
2007-3073 |
|
Windows |
27.04.2023 |
11.03.2025 |
3 |
Possible CVE-2006-0137 in Chimera_web_portal 0.2 |
exploit |
misc-activity |
Уязвимость SQL-инъекций в linkcategory.php в Phanatic Softwares Chimera Web Portal System 0.2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра id. |
tcp |
2006-0137 |
|
Windows |
27.04.2023 |
12.05.2025 |
3 |
Internet Explorer MHTML URI Buffer Overflow |
exploit |
misc-activity |
Переполнение буфера в INETCOMM.DLL, используемое в Microsoft Internet Explorer 6.0–6.0 SP2, Windows Explorer, Outlook Express 6 и, возможно, других программах, позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой приложения) с помощью длинного mhtml. URI в значении URL в файле URL. |
tcp |
2006-2766 |
|
Windows |
27.04.2023 |
05.03.2025 |
3 |
Microsoft IIS ASP.NET NULL Byte Injection Information Disclosure Variant 4 |
exploit |
misc-activity |
Конфликт интерпретации в ASP.NET в Microsoft .NET Framework 1.0, 1.1 и 2.0 для Windows 2000, XP, Server 2003 и Vista позволяет удаленным злоумышленникам получить доступ к файлам конфигурации и получить конфиденциальную информацию и, возможно, обойти механизмы безопасности, которые пытаются ограничить конечная подстрока строки через символы %00, связанная с использованием %00 в качестве разделителя строки в функциях POSIX, но символом данных в строках .NET, также известным как «уязвимость завершения нулевого байта». |
tcp |
2007-0042 |
|
Windows |
27.04.2023 |
12.05.2025 |
3 |
Possible CVE-2007-1010 in Zebrafeeds 1.0 |
exploit |
misc-activity |
Множественные уязвимости удаленного включения файлов PHP в ZebraFeeds 1.0, когда функция register_globals включена, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре zf_path для (1) aggregator.php и (2) controller.php в новостных лентах/includes/. |
tcp |
2007-1010 |
|
Windows |
27.04.2023 |
12.05.2025 |
3 |
Benders Calendar index.php this_day Parameter SQL Injection |
exploit |
misc-activity |
Уязвимость SQL-инъекций в Benders Calendar 1.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с использованием нескольких параметров, о чем свидетельствуют параметры (1) года, (2) месяца и (3) дня. |
tcp |
2006-0252 |
|
Windows |
27.04.2023 |
12.05.2025 |
3 |
Possible MediaWiki AJAX Cross-Site Scripting |
injection |
xss |
Указывает на попытку эксплуатации уязвимости в модуле AJAX ПО MediaWiki. Уязвимы следующие версии MediaWiki - все до 1.6.9, от 1.7 до 1.7.2, от 1.8.3 до 1.9, от 1.9 до 1.9.0rc2. |
http |
2007-0177 |
|
Linux, Solaris, Other, BSD, Windows, MacOS |
27.04.2023 |
25.04.2025 |
2 |
Windows Media Player Decompression Vulnerability |
integrity-failures |
buffer overflow |
Уязвимость переполнения буфера при декомпрессии MJPEG (Motion JPEG) в Microsoft DirectShow через quartz.dll. |
http, smtp, pop3, imap4 |
2010-1879 |
|
Windows |
28.04.2023 |
04.04.2025 |