|
3 |
Microsoft IIS: RSA SecurID Web Agent Stack Overflow |
web server |
arbitrary-code-execution |
Эта атака использует ошибку переполнения стека в веб-агенте RSA SecurID, который работает на IIS. |
tcp |
2005-4734 |
|
Windows |
16.06.2020 |
|
4 |
Microsoft IIS: Malformed File Extension |
web server |
denial-of-service |
Эта атака пытается завершить работу IIS, отправив некорректный запрос. |
tcp |
2000-0408 |
|
Windows |
16.06.2020 |
|
4 |
Microsoft IIS: Unicode Exploitation - Powerbot Ping Flood Attack |
web server |
arbitrary-code-execution |
Эта атака запускает ping-поток против случайного IP-адреса, используя уязвимость выполнения команды IIS Unicode. |
tcp |
2000-0884 |
|
Windows |
28.10.2020 |
|
4 |
Microsoft IIS .htr ISAPI Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в фильтре HTR ISAPI Microsoft IIS версий 4.0 и 5.0. |
tcp |
2002-0071 |
|
Windows |
28.10.2020 |
|
4 |
Microsoft IIS .htr ISAPI Chunked Encoding Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение кучи в фильтре HTR ISAPI Microsoft IIS версий 4.0 и 5.0. |
tcp |
2002-0364 |
|
Windows |
28.10.2020 |
|
3 |
Microsoft IIS: IDA Path Disclosure |
web server |
attempted-recon |
Эта атака обнаруживает физический путь веб-корня, запрашивая несуществующий файл IDA. |
tcp |
2000-0071 |
|
Windows |
28.10.2020 |
|
3 |
Microsoft IIS: HTR Source Fragment Disclosure |
web server |
attempted-recon |
Эта атака извлекает исходный код файла global.asa, используя уязвимость синтаксического анализа в фильтре HTR ISAPI. |
tcp |
2001-0004 |
|
Windows |
28.10.2020 |
|
5 |
IIS 5.0 Printer Buffer Overflow |
web server |
attempted-admin |
Эта атака использует переполнение буфера в обработчике запросов модуля Internet Printing Protocol ISAPI в IIS. |
tcp |
2001-0241 |
|
Windows |
28.10.2020 |
|
4 |
Oracle Weblogic Coherence T3 Insecure Deserialization Code Execution |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость небезопасной десериализации в библиотеке Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Библиотека Coherence является ключевым компонентом Oracle для реализации высоконадежных и масштабируемых кластерных вычислений. Уязвимость является результатом недостаточной проверки запросов T3. Сервер позволяет десериализацию классов в объектах, встроенных в сообщения протокола T3. Успешная эксплуатация приводит к удаленному выполнению кода в контексте пользователя, запускающего Oracle WebLogic Service. |
tcp |
2020-2555 |
2020-00538 |
Linux |
28.10.2020 |
|
4 |
Horde Webmail 'data.php' Code Injection Remote Code Execution |
web server |
arbitrary-code-execution |
Уязвимость внедрения кода PHP существует в Horde Groupware Webmail Edition 5.2.22 из-за отсутствия пользовательской очистки данных. Злоумышленники, прошедшие удаленную аутентификацию, могут отправить созданный параметр quote в HTTP-запросе на mnemo / data.php для выполнения кода PHP. |
tcp |
2020-8518 |
|
Linux |
28.10.2020 |
|
4 |
Apache Tomcat AJP Connector Arbitrary File Read |
web server |
arbitrary-code-execution |
Произвольное чтение файла (которое при особых обстоятельствах может быть преобразовано во включение локального файла) существует в коннекторе Apache Tomcat AJP до версий 9.0.31, 8.5.51 и 7.0.100. Недостаток, получивший название Ghostcat, существует из-за отсутствия аутентификации при запросе ресурсов через бинарный протокол AJP через порт 8009. Неаутентифицированные удаленные злоумышленники могут читать произвольные файлы, находящиеся в корневом пути сервера. |
tcp |
2020-1938 |
2020-00937 |
Linux |
28.10.2020 |
|
3 |
Oracle iPlanet Web Server Information Disclosure |
web server |
misc-activity |
Уязвимость раскрытия информации существует в Oracle iPlanet Web Server версий 7.x и более ранних. Получая доступ к определенным путям, относящимся к панели администратора, удаленный неаутентифицированный злоумышленник может получить конфиденциальную информацию о конфигурации сервера. |
tcp |
2020-9315 |
2021-00434 |
Linux |
28.10.2020 |
|
4 |
FusionPBX 'service_edit.php' Authenticated OS Command Injection |
web server |
arbitrary-code-execution |
В FusionPBX 4.4.8 существует инъекция команд ОС из-за отсутствия очистки параметров во время синтаксического анализа запросов к service_edit.php. Используя этот недостаток, удаленный злоумышленник, прошедший проверку подлинности, может запускать произвольные команды ОС в целевой системе. |
tcp |
2019-15029 |
|
BSD, Linux |
28.10.2020 |
|
5 |
Elastic Kibana Timelion Prototype Pollution Remote Code Execution |
web server |
arbitrary-code-execution |
Это атака с удаленным выполнением кода на Elastic Kibana через вектор загрязнения прототипа JavaScript. Уязвимость связана с отсутствием очистки данных, предоставленных пользователем, при синтаксическом анализе запросов компонента Timelion. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код в целевой системе. |
tcp |
2019-7609 |
2020-02180 |
Linux |
28.10.2020 |
|
5 |
Exim Remote Code Execution |
web server |
misc-activity |
Exim с 4.92 по 4.92.2 разрешает удаленное выполнение кода. Существует переполнение буфера на основе кучи в string_vformat в string.c, вовлекающее длинную команду EHLO. |
tcp |
2019-16928 |
2019-03829 |
|
28.10.2020 |
|
5 |
QNAP Netatalk Authentication Bypass |
web server |
misc-activity |
Netatalk до 3.1.12 уязвим для записи вне пределов в dsi_opensess.c. Это связано с отсутствием проверки границ данных, контролируемых злоумышленником. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения произвольного кода. |
tcp |
|
|
|
14.12.2020 |
|
5 |
Adobe ColdFusion CKEditor upload.cfm Unrestricted File Uploads |
web server |
misc-activity |
Уязвимость, связанная с неограниченной загрузкой файлов, в компоненте CKEditor Adobe ColdFusion. Уязвимость возникает из-за неправильных ограничений на файлы, загружаемые пользователями. |
tcp |
2018-15960 |
|
|
14.12.2020 |
|
5 |
rConfig Network Device Configuration vendor.crud.php Arbitrary File Upload |
web server |
arbitrary-code-execution |
Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешное использование уязвимости может привести к выполнению произвольного кода в контексте безопасности службы. |
tcp |
2020-12255 |
|
|
14.12.2020 |
|
5 |
OpenEMR download_template.php Directory Traversal |
web server |
misc-activity |
В OpenEMR существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за неправильной проверки параметра form_filename в download_template.php. |
tcp |
2019-3967 |
|
|
14.12.2020 |
|
5 |
Harbor Project Harbor user API Privilege Escalation |
web server |
arbitrary-code-execution |
Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив запрос API с созданными полезными данными JSON. Успешное использование этой уязвимости может позволить злоумышленнику создать пользователей с правами администратора. |
tcp |
2019-16097 |
|
|
14.12.2020 |
