5 |
Adobe Acrobat And Reader Remote Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF |
tcp |
2013-0624 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Acrobat And Reader Remote Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF |
tcp |
2013-0624 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Acrobat And Reader ToolButton Object Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к объекту, который был освобожден. Злоумышленник может воспользоваться этим, отправив созданный файл PDF и выполнить произвольный код в контексте приложения |
tcp |
2013-3346 |
2022-04093 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2011-2462 |
2022-03558 |
Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2011-2462 |
2022-03558 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
tcp |
2011-2462 |
2022-03558 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2011-2462 |
2022-03558 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Acrobat And Reader Unspecified Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2013-3354 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
3 |
Adobe Acrobat DC JavaScript submitForm URL Buffer Overflow |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в Adobe Acrobat DC с помощью зараженного pdf |
tcp |
2020-24435 |
2020-05601 |
|
22.02.2022 |
3 |
Adobe ColdFusion Admin API arbitrary command execution attempt |
web server |
attempted-user |
Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, выполнять произвольный код с помощью неопределенных векторов, что было открыто в январе 2013 года. |
http |
2013-0625 |
|
Linux, Windows |
21.06.2021 |
5 |
Adobe Coldfusion CFFILE File Upload |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость загрузки файлов в Adobe Coldfusion. Уязвимость связана с неправильной очисткой запросов, отправленных в приложение. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешная эксплуатация может привести к загрузке файла и выполнению кода на целевом сервере. |
tcp |
2019-7838 |
2021-03785 |
Linux, Windows |
17.05.2021 |
5 |
Adobe ColdFusion CKEditor upload.cfm Unrestricted File Uploads |
web server |
misc-activity |
Уязвимость, связанная с неограниченной загрузкой файлов, в компоненте CKEditor Adobe ColdFusion. Уязвимость возникает из-за неправильных ограничений на файлы, загружаемые пользователями. |
tcp |
2018-15960 |
|
|
14.12.2020 |
5 |
Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода |
tcp |
2013-0629 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
3 |
Adobe ColdFusion DataServicesCFProxy insecure Java deserialization attempt |
web server |
attempted-user |
В версиях Adobe ColdFusion от 12 июля (2018.0.0.310739), в обновлении 6 и ранее, а также в обновлении 14 и более ранних версиях используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. |
tcp |
2018-15959 |
|
Linux, Windows |
21.06.2021 |
3 |
Adobe ColdFusion fckeditor arbitrary file upload |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Adobe ColdFusion fckeditor arbitrary file upload |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adobe ColdFusion filename Directory Traversal |
misc |
misc-activity |
Adobe ColdFusion содержит уязвимость Directory Traversal. Ошибка связана с отсутствием входной проверки в коде download.cfm. Удаленный не авторизованный злоумышленник может использовать эту уязвимость для получения произвольных файлов, включая файл паролей для консоли администрирования ColdFusion. |
http |
2013-3336 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
5 |
Adobe ColdFusion JNBridge Remote Code Execution |
shellcode |
arbitrary-code-execution |
В этой атаке используется уязвимость удаленного выполнения кода, присутствующая в платформе Adobe ColdFusion. Эта уязвимость связана с тем, что порт двоичного протокола JNBridge открыт без какой-либо аутентификации. Таким образом, используя незащищенную версию приложения, злоумышленник может удаленно выполнить произвольный код с правами root или SYSTEM. |
tcp |
2019-7839 |
2021-04057 |
Linux, Windows |
17.05.2021 |
3 |
Adobe ColdFusion locale directory traversal attempt |
web server |
attempted-admin |
Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и более ранних версиях позволяют удаленным злоумышленникам читать произвольные файлы с помощью параметра locale в (1) CFIDE / administrator / settings / mappings.cfm, (2) logging / settings.cfm, (3) источники данных / index.cfm, (4) j2eepackaging / editarchive.cfm и (5) enter.cfm в CFIDE / administrator /. |
http |
2010-2861 |
|
Linux, Windows |
21.06.2021 |
3 |
Adobe ColdFusion RDS admin bypass attempt |
web server |
attempted-admin |
administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам обойти аутентификацию и, возможно, выполнить произвольный код, войдя в компонент RDS с использованием пустого пароля по умолчанию и используя этот сеанс для доступа к административной сети interface, который использовался в дикой природе в январе 2013 года. |
http |
2013-0632 |
2022-04097 |
Linux, Windows |
21.06.2021 |
3 |
Adobe ColdFusion unauthorized serialized object attempt |
web server |
attempted-user |
В версиях ColdFusion Update 1 и ранее, Update 7 и ранее, а также Update 15 и ранее используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. |
tcp |
2019-7091 |
2019-01116 |
Linux, Windows |
21.06.2021 |