5 |
Tomcat TroubleShooter Servlet Access Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость переполнения буфера в элементе управления ActiveX средства устранения неполадок Microsoft Windows 2000.Уязвимость, которая находится в элементе управления ActiveX tshoot.ocx, может быть использована путем неправильного использования метода RunQuery2. Это может позволить удалённым злоумышленникам выполнить произвольный код в контексте приложения, используя уязвимый элемент управления ActiveX. Неудачные попытки эксплойта могут вызвать сбой программы, что приведет к условию отказа в обслуживании |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Tomcat SnoopServlet Servlet Access Vulnerability |
web server |
attempted-recon |
Указывает на возможное использование уязвимости раскрытия информации в Apache Tomcat. Apache Tomcat страдает от ошибки, которая отображает конфиденциальную системную информацию, если он получает запрос на несуществующий URL с расширением .snp |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
5 |
Jigsaw Dos Attempt Vulnerability |
web server |
denial-of-service |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2002-1052 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
5 |
Macromedia SiteSpring Cross Site Scripting Attempt Vulnerability |
web server |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2002-1027 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Mailman Cross Site Scripting Attempt Vulnerability |
web server |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2002-0855 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
OReilly WebSite Webfind.exe Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в OReilly WebSite (Pro). OReilly WebSite (Pro) содержит скрипт по умолчанию, win-c-sample.exe, который содержит уязвимость переполнения буфера. По умолчанию этот скрипт помещается в / cgi-shl / в веб-каталоге. Злоумышленник может воспользоваться этой уязвимостью и выполнить произвольные команды на хост-компьютере с правами веб-сервера |
http |
2000-0622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
WEBactive HTTP Server Default Log Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость внедрения кода в Apache HTTP Server.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос |
http |
2000-0642 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
5 |
Cisco PIX Firewall Manager File Exposure Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки против уязвимости раскрытия информации в Cisco PIX.Уязвимость связана с недостаточной проверкой входных данных в приложении при обработке специально сформированного запроса ISAKMP. Злоумышленник может использовать это для извлечения закрытого ключа RSA и другой конфиденциальной информации о конфигурации с уязвимого сервера, отправляя специально созданные запросы ISAKMP |
http |
1999-0158 |
|
Other |
12.05.2020 |
12.05.2025 |
5 |
Apache Tomcat Null Byte Directory|File Disclosure Vulnerability |
web server |
misc-attack |
В Apache Tomcat присутствует уязвимость раскрытия содержимого файлов (среди прочего, jsp и jar) и директорий. Эта проблема затрагивает Apache Tomcat версии 3.3.1 и более ранние. |
tcp |
2003-0042 |
|
Linux, Solaris, Windows, BSD, Other |
12.05.2020 |
12.05.2025 |
5 |
Spytech SpyAnywhere Unauthorized Administrator Access Vulnerability |
web server |
misc-attack |
Указывает на попытку воспользоваться проблемой с конфигурацией по умолчанию для Oracle 9i Application Server. Конфигурация по умолчанию для сервера приложений Oracle 9i позволяет неавторизованным пользователям получать доступ к конфиденциальной информации, включая службы динамического мониторинга |
http |
2001-0749, 2001-0771 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
CSM Alibaba Web Server Piped Command Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку выполнить потенциально вредоносные команды через веб-сервер Alibaba. В файле lsindex2.bat Alibaba существуют уязвимости. Из-за неадекватной проверки ввода удаленный злоумышленник может выполнять команды в целевой системе через неверно сформированный URL |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Lyris List Manager Privilege Escalation Vulnerability |
web server |
attempted-admin |
Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png |
http |
2000-0758 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Weblogic SSIServlet Show Code Vulnerability |
web server |
attempted-recon |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
http |
2000-0683 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Ecometry SGDynamo Cross-Site Scripting Vulnerability |
web server |
attempted-recon |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2002-0375 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
BRS WebWeaver ISAPISkeleton.dll Cross-Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2004-2128 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
25.04.2025 |
5 |
BEA WebLogic InteractiveQuery.jsp Cross-Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2003-0624 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Apache Tomcat WebDAV System Tag Remote File Disclosure Vulnerability |
web server |
attempted-recon |
Уязвимость, связанная с обходом абсолютного пути в Apache Tomcat, при определенных конфигурациях позволяет удаленным аутентифицированным пользователям читать произвольные файлы с помощью запроса записи WebDAV, в котором указан объект с тегом SYSTEM |
tcp |
2007-5461 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
5 |
Apache 413 Error HTTP Request Method Cross-site Scripting Attack |
web server |
web-application-attack |
Указывает на попытку использовать уязвимость межсайтового скриптинга на HTTP-сервере Apache.Уязвимость вызвана недостаточной дезинфекцией специально созданного метода HTTP-запроса, что приводит к ошибке 413 HTTP. Удаленный злоумышленник может использовать это для выполнения произвольного кода сценария в контексте приложения с помощью специально созданного запроса |
tcp |
2007-6203 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Sun ONE Web Server JSP Source Code Disclosure Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки на уязвимость раскрытия исходного кода на веб-сервере Sun Java.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный поток данных URI. Это позволяет удаленному злоумышленнику раскрыть исходный код, отправив специально созданную веб-страницу |
http |
2009-2445 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
IBM WebSphere Application Server Administrative Console Cross Site Scripting Vulnerability |
web server |
attempted-recon |
Указывает на возможное использование уязвимости переполнения буфера в IBM WebSphere.Консоль администрирования IBM WebSphere Application Server уязвима для переполнения буфера. В модуле аутентификации есть ошибка, которая позволит злоумышленнику выполнить произвольный код |
tcp |
2009-0855 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |