|
4 |
FLIR AX8 Thermal Camera Arbitrary File Disclosure |
web specific apps |
web-application-attack |
Эта атака использует уязвимость обхода каталога в FLIR AX8 Thermal Camera. Уязвимость связана с отсутствием проверки ввода при загрузке файлов конфигурации с использованием параметра file в файле download.php. Успешная эксплуатация приводит к раскрытию содержимого произвольного файла с целевого сервера. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
12.05.2025 |
|
4 |
Joomla component Jimtawl SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в компоненте Jimtawl 2.2.7 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
|
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
05.03.2025 |
|
5 |
Joomla! Hathor Postinstall Message SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в Joomla CMS. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-6376 |
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
28.08.2024 |
|
5 |
Talentsoft Web+ Source Code View Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость раскрытия исходного кода в WebMod.Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный URI. Успешная атака может привести к раскрытию исходного кода |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Webplus Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-1005 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro OfficeScan Access Vulnerability |
web server |
web-application-attack |
Указывает на потенциально злонамеренную попытку выполнить административную функцию на хосте, на котором работает Trend Micro OfficeScan. Trend Micro OfficeScan - это антивирусная программа для развертывания в сети. Из-за недостатков дизайна в механизмах аутентификации и авторизации удаленный злоумышленник может получить доступ к целевому веб-серверу и выполнять административные задачи без какой-либо авторизации, запрашивая определенные URL-адреса |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Ultraboard Access Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ROADS Search.pl Attempt Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2001-0215 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP OpenView Manager DOS Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость переполнения буфера в HP OpenView Network Node Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный заголовок или cookie. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу |
http |
2001-0552 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SWEditServlet Access Vulnerability |
web server |
web-application-attack |
Указывает на уязвимость обхода каталога в продукте Screaming Media SiteWare. Screaming Media - поставщик пользовательского веб-контента. SiteWare Editor Desktop - это веб-инструмент администрирования для управления контентом Screaming Media. В некоторых версиях SiteWare Editor Desktop существует уязвимость, позволяющая злоумышленникам читать произвольные файлы, доступные для чтения с веб-сервера, на уязвимом узле с помощью специальных параметров шаблона |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
http |
2001-1252 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
http |
2001-1252 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
AskSam Web Publisher Cross Site Scripting Vulnerability |
sql |
web-application-attack |
Указывает на попытку использования уязвимости межсайтового скриптинга в веб-издателе AskSam.Уязвимость является следствием неспособности приложения обезопасить вводимые пользователем данные. В результате удаленный злоумышленник может выполнить произвольный код сценария в контексте приложения |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BulletScript MailList bsml.pl Information Disclosure Vulnerability |
exploit |
web-application-attack |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Explorer.Уязвимость связана с ошибкой проверки входных данных в протоколе res. Удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BRS WebWeaver ISAPISkeleton.dll Cross-Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2004-2128 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
25.04.2025 |
|
5 |
BEA WebLogic InteractiveQuery.jsp Cross-Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2003-0624 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
AdMentor Admin Remote SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость удаленного внедрения SQL-кода на странице администратора AdMentor. |
http |
2007-0575 |
|
Windows |
17.05.2021 |
12.05.2025 |
|
4 |
Oracle Database Server MDSYS.SDO_LRS Package SQL Injection |
sql |
web-application-attack |
В продуктах Oracle Database существует уязвимость SQL-инъекции. Уязвимость может быть вызвана созданным вызовом функции пакета MDSYS.SDO_LRS convert_to_lrs_layer, что приводит к выполнению привилегированных операторов SQL. Злоумышленник должен иметь ограниченные привилегии для создания функций PL / SQL на целевом сервере, чтобы вызвать уязвимость. Использование этой уязвимости может привести к выполнению нежелательных операторов SQL. Точное поведение целевой системы зависит от намерения злоумышленника. В зависимости от настройки базы данных и прав пользователя злоумышленник может повлиять на целевой хост за пределами базы данных, что позволит манипулировать хост-системой. Если эксплуатация осуществляется через приложение, в котором хранятся учетные данные базы данных, удаленный злоумышленник, не прошедший проверку подлинности, может ввести и выполнить произвольные команды SQL на внутреннем сервере базы данных Oracle. |
tcp |
2006-5340 |
|
Linux, Solaris, Windows |
17.05.2021 |
12.05.2025 |
|
3 |
Oracle Database SYS.LT.FINDRICSET SQL Injection |
sql |
web-application-attack |
В Oracle Database существует уязвимость SQL-инъекции. Уязвимость связана с недостаточной очисткой входного параметра в функции SYS.LT.FINDRICSET. Злоумышленник, прошедший удаленную проверку подлинности, может воспользоваться этой уязвимостью, внедрив вредоносный код SQL как часть уязвимого параметра. Успешная эксплуатация позволит пользователям PUBLIC получить привилегии уровня SYS. Использование этой уязвимости может привести к повышению привилегий, позволяя злоумышленнику с ограниченными правами выполнять операторы с привилегиями системного администратора базы данных. Точное поведение целевой системы зависит от намерения злоумышленника. Злоумышленник может повлиять на целевой хост за пределами базы данных, что позволит манипулировать хост-системой. |
tcp |
2007-5511 |
|
Linux, Solaris, Windows |
17.05.2021 |
12.05.2025 |
|
4 |
Wordpress Plugin BBPress Unauthenticated Privilege Escalation |
exploit |
web-application-attack |
В подключаемом модуле bbPress Wordpress существует уязвимость обхода аутентификации. Уязвимость возникает из-за отсутствия проверки запросов на авторизацию пользователей. Удаленный неавторизованный злоумышленник может воспользоваться этой уязвимостью, отправив в систему созданный HTTP-запрос POST. Успешная эксплуатация приводит к созданию пользователя с полными привилегиями (роль Keymaster). |
http |
2020-13693 |
|
Linux, Windows |
17.05.2021 |
05.03.2025 |
