|
2 |
Possible OpenWrt arbitrary file read via ubus |
broken-access-control |
arbitrary file access |
Обнаружение возможного получения доступа к произвольному файлу в системе OpenWrt через ubus. |
http |
2022-29014 |
|
Linux |
11.09.2024 |
19.05.2025 |
|
4 |
Cobbler log poisoning |
injection |
xml injection |
Cobbler до версии 3.3.0 позволяет отравить журнал и, как следствие, выполнить удаленный код через метод XMLRPC, который записывает журнал в лог-файл для внедрения шаблонов. |
http |
2021-40323 |
|
Linux |
03.09.2024 |
19.05.2025 |
|
4 |
Apache CouchDB Remote Privilege Escalation |
broken-access-control |
privilege escalation |
Указывает на попытку несанкционированного доступа в Apache CouchDB. Уязвимость возникает из-за ошибки парсинга Erlang-based JSON и JavaScript-based JSON. Злоумышленник может воспользоваться этим, чтобы повысить свои привилегии с помощью специально созданного HTTP-запроса. |
http |
2017-12635 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
19.05.2025 |
|
5 |
Microsoft Exchange Proxyshell vulnerabilities |
broken-access-control |
remote file inclusion |
ProxyShell - это название трех уязвимостей, которые могут быть связаны неаутентифицированным удаленным злоумышленником для выполнения кода на серверах Microsoft Exchange. Уязвимости используются удаленно через службу клиентского доступа Microsoft Exchange (CAS), работающую на порте 443 в IIS. |
http |
2021-31207, 2021-34473, 2021-34523 |
|
Windows |
11.07.2021 |
19.05.2025 |
|
3 |
Drupal 8 remote code execution attempt |
web server |
attempted-admin |
Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удаленным злоумышленникам выполнять произвольный код из-за проблемы, затрагивающей несколько подсистем с конфигурациями модулей по умолчанию или общими. |
http |
2018-7600 |
|
Linux, Windows |
12.05.2020 |
19.05.2025 |
|
5 |
Aviatrix Controller Path Traversal |
broken-access-control |
path traversal |
В Aviatrix Controller до версии 6.5-1804.1922 возможна неограниченная загрузка файла с опасным типом, что позволяет неавторизованному пользователю выполнить произвольный код путем обхода каталога. |
http |
2021-40870 |
|
Windows, Linux |
02.09.2024 |
19.05.2025 |
|
4 |
GLPI htmLawed Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции компанды в проекте GLPI. |
http |
2022-35914 |
|
|
13.03.2023 |
19.05.2025 |
|
4 |
Joomla REST API Authentication Bypass |
authentication-failures |
authentication bypass |
Указывает на попытку эксплуатации уязвимости обхода аутентификации в REST API Joomla. Затронуты версии 4.0.0 - 4.2.7. |
http |
2023-23752 |
|
Linux, Windows |
13.03.2023 |
19.05.2025 |
|
4 |
Zoho ManageEngine ServiceDesk Plus 14003 Remote Code Execution |
injection |
xml injection |
Эта уязвимость позволяет удаленно выполнять код без проверки подлинности в Zoho ManageEngine ServiceDesk Plus версии 14003 и ниже. Из-за зависимости от устаревшей библиотеки можно выполнить произвольный код, предоставив созданный samlResponse XML конечной точке ServiceDesk Plus SAML. |
http |
2022-47966 |
|
Linux, Windows |
11.09.2024 |
19.05.2025 |
|
5 |
F5 BIG-IP iControl REST Authentication Bypass |
authentication-failures |
authentication bypass |
На F5 BIG-IP версий 16.1.x до 16.1.2.2, версий 15.1.x до 15.1.5.1, версий 14.1.x до 14.1.4.6, версий 13.1.x до 13.1.5 и всех версий 12.1.x и 11.6.x нераскрытые запросы могут обходить аутентификацию REST iControl. Примечание. Версии программного обеспечения, срок действия технической поддержки которых истек (EoTS), не оцениваются. |
http |
2022-1388 |
|
Linux |
24.04.2023 |
19.05.2025 |
|
4 |
Exim ETRN serialization SQL injection |
injection |
sql injection |
Обнаружение SMTP команды ETRN, содержащей SQL инъекцию. |
smtp |
2025-26794 |
|
FreeBSD, BSD, MacOS, Solaris, Linux, Windows |
06.05.2025 |
21.05.2025 |
