|
3 |
PHP phpinfo() Cross Site Scripting (POST) |
misc |
misc-attack |
Скрипты, включающие функцию отладки PHP phpinfo (), могут быть подвержены атакам межсайтовых скриптов. Это может позволить удалённым злоумышленникам создать вредоносную ссылку на уязвимый сценарий PHP, который содержит враждебный код клиентского сценария или HTML. Если эта ссылка посещена, предоставленный злоумышленником код может отображаться в браузере пользователя, который посещает вредоносную ссылку. |
tcp |
2005-3388 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
PHP phpinfo() Cross Site Scripting (GET) |
misc |
misc-attack |
Скрипты, включающие функцию отладки PHP phpinfo (), могут быть подвержены атакам межсайтовых скриптов. Это может позволить удалённым злоумышленникам создать вредоносную ссылку на уязвимый сценарий PHP, который содержит враждебный код клиентского сценария или HTML. Если эта ссылка посещена, предоставленный злоумышленником код может отображаться в браузере пользователя, который посещает вредоносную ссылку. |
tcp |
2005-3388 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
PHP fopen() CRLF Header Injection |
misc |
misc-attack |
Эта атака использует недостаток проверки ввода в языке программирования PHP для вставки произвольных заголовков HTTP. |
tcp |
2002-1783 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Oracle 9i TNS Listener SERVICE_NAME Remote Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного переполнения буфера в Oracle 9i TNS Listener на платформе Windows. |
tcp |
2002-0965 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS NNTP Service XPAT Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в службе NNTP, предоставляемой Microsoft Internet Information Server. |
tcp |
2004-0574 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
MSSQL 2000/MSDE Hello Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine. |
tcp |
2002-1123 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
MSSQL 2000/MSDE Resolution Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine. |
udp |
2002-0649 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Solaris LPD Sendmail Parameter Command Execution |
exploit |
arbitrary-code-execution |
Служба протокола печати in.lpd (или lpd), поставляемый с Solaris, может позволить удаленным злоумышленникам выполнять произвольные команды на целевых хостах с привилегиями суперпользователя. |
tcp |
2001-1583 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
3 |
Solaris LPD Arbitrary File Deletion |
exploit |
misc-attack |
Эта атака использует произвольную ошибку удаления файлов в службе LPD, предоставляемой операционной системой Solaris. |
tcp |
2005-4797 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
4 |
Mercury/32 Mail Transport IMAP Login Overflow |
exploit |
misc-attack |
Эта атака использует переполнение буфера на IMAP-сервере Mercury / 32 Mail Transport. Переполнение происходит в команде LOGIN. |
tcp |
2006-5961 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetWin SurgeMail IMAPd Append Command Denial of Service |
exploit |
arbitrary-code-execution |
Эта атака использует сервер NetWin SurgeMail IMAP с использованием длинного параметра при вводе команды LSUB. |
tcp |
2008-1497 |
|
Linux, MacOS, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mark Crispin IMAP Daemon LOGIN Overflow |
misc |
attempted-admin |
В наборе инструментов почтового сервера Марка Криспина есть уязвимость, которая разрешает произвольным лицам получать root-доступ к работающим серверам imapd и ipop3d. |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Windows Media Services Logging ISAPI Buffer Overflow (510) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media с помощью 510-байтового POST для nsiislog.dll, что приводит к удаленному выполнению кода. |
tcp |
2003-0227 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Windows Media Services Logging ISAPI Buffer Overflow (5000) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media через 5000-байтовый POST в nsiislog.dll, что приводит к удаленному выполнению кода. |
tcp |
2003-0227 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Windows Media Services Logging ISAPI Buffer Overflow (121) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media через 121-байтовый POST для nsiislog.dll, что приводит к удаленному выполнению кода. |
tcp |
2003-0227 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Xitami Web Server If-Modified-Since Buffer Overflow |
dos |
uncontrolled resource consumption |
Эта атака использует переполнение буфера на веб-сервере Xitami при обработке длинного HTTP-заголовка If-Modified-Since. |
http |
2007-5067 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
16.05.2025 |
|
3 |
Minishare 1.4.1 Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера на веб-сервере Minishare. |
tcp |
2004-2271 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MaxDB WebDBM GET Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе MaxDB WebDBM. |
tcp |
2005-0684 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Icecast (<= 2.0.1) Header Overwrite (win32) |
integrity-failures |
buffer overflow |
Эта атака использует переполнение буфера при разборе заголовка icecast. |
tcp |
2004-1561 |
|
Windows |
12.05.2020 |
11.04.2025 |
|
4 |
Alt-N WebAdmin USER Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе WebAdmin Alt-N версии webAdmin.dll: 2.0.4 и вызывает условия выполнения произвольного кода. |
tcp |
2003-0471 |
|
Windows |
12.05.2020 |
12.05.2025 |
