|
4 |
Microsoft Exchange Server RCE in PowerShell Backend via Deserialization |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Microsoft Exchange в функционале PowerShell использую ошибку в десериализации Microsoft.Exchange.Data.MultiValuedProperty |
tcp |
2023-32031 |
|
|
12.05.2020 |
12.05.2025 |
|
4 |
Telerik UI ASP.NET AJAX RadAsyncUpload Deserialization RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Telerik UI, использующую ошибку десериализации |
tcp |
2019-18935 |
|
|
04.12.2023 |
05.03.2025 |
|
3 |
Cacti graphs.php site_id SQLi |
exploit |
arbitary-code-execution |
Указывает на попытку sql инъекции в Cacti 1.2.22 в параметре site_id эндпоинта graphs.php. Злоумышленник может испольнять команды на сервере, используя эту уязвимость |
tcp |
2023-39539 |
|
|
06.12.2023 |
05.03.2025 |
|
4 |
SysAid Server RCE |
exploit |
arbitary-code-execution |
Указывает на попытку обхода директории в SysAid Server. Злоумышленник может привести эксплуатацию этой уязвимости до удаленного выполнения кода |
tcp |
2023-47246 |
|
|
07.12.2023 |
12.05.2025 |
|
3 |
Apache HTTPd integer underflow in mod_lua |
exploit |
arbitary-code-execution |
Указывает на попытку переполнения целочисленного числа в Apache HTTPd с использованием ошибки в обработке multipart/form-data. Злоумышленник может заставить сервер считать, что ему нужно получить -1 количество байт, произойдет переполнение. В результате, в случае неудачи атакующего, будет достигнут отказ в обслуживании. В ином же случае, злоумышленник может достигнуть удаленного выполнения кода |
tcp |
2021-44790 |
|
|
07.12.2023 |
12.05.2025 |
|
4 |
SolarWinds Web Help Desk HQL RCE |
exploit |
arbitary-code-execution |
Указывает на попытку инъекции HQL в SolarWinds Web Help Desk. Это может привести к удаленному выполнению кода |
tcp |
2021-35232 |
|
|
11.12.2023 |
05.03.2025 |
|
3 |
AudioCodes Device Manager Express ssh RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в AudioCodes Device Manager Express в файле BrowseFiles с помощью подмодуля ssh |
tcp |
2022-24630 |
|
|
12.12.2023 |
05.03.2025 |
|
3 |
Realtek Jungle SDK CI |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Realtek SDK в MP Daemon |
udp |
2021-35394 |
|
|
14.12.2023 |
12.05.2025 |
|
4 |
Splunk Enterprise XSLT RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Splunk Enterprise |
tcp |
2023-46214 |
|
|
14.12.2023 |
05.03.2025 |
|
4 |
SnakeYaml Constructor Insecure Deserialization |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода через ошибку десериализации в библиотеке SnakeYaml в конструкторе класса для языка программирования Java |
tcp |
2022-1471 |
|
|
15.12.2023 |
12.05.2025 |
|
4 |
ZoneMinder Snapshots RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в ZoneMinder в файле index.php в snapshot подмодуле в параметре monitor_ids |
tcp |
2023-26035 |
|
|
21.12.2023 |
12.05.2025 |
|
4 |
Jenkins CLI Arbitrary File Read |
exploit |
arbitary-code-execution |
Указывает на попытку чтения произвольного файла в Jenkins с использованием функционала модуля cli |
tcp |
2024-23897 |
|
|
19.08.2024 |
05.03.2025 |
|
4 |
Possible Advantech WebAccess SCADA BwDlgpUp Arbitrary File Deletion |
|
arbitrary file access |
Указывает на возможную попытку эксплуатации уязвимости удаления произвольного файла в Advantech WebAccess с помощью файла bwdlgpup.exe. |
dcerpc |
2019-13552 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
4 |
Advantech WebAccess SCADA IOCTL 10040 Arbitrary File Deletion |
|
arbitrary file access |
В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. |
dcerpc |
|
|
Windows |
12.05.2020 |
03.04.2025 |
|
3 |
KingView ActiveX Control File Execution |
scada |
arbitrary file access |
Элемент управления KingView ActiveX (KChartXY.ocx) может позволить удаленному злоумышленнику перезаписать произвольные файлы в системе. Уговорив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость с помощью небезопасного метода SaveToFile для создания или перезаписи произвольного файла в системе. |
http |
2013-6128 |
|
Windows |
12.05.2020 |
13.03.2025 |
|
4 |
Eaton Intelligent Power Manager 1.68 meta_driver_srv.js Arbitrary File Deletion |
scada |
arbitrary file access |
Eaton Intelligent Power Manager (IPM) может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные неправильной проверкой входных данных в классе файла meta_driver_srv.js с действием saveDriverData. Отправляя специально созданные пакеты с недействительным идентификатором driver ID, злоумышленник может воспользоваться этой уязвимостью, чтобы обойти ограничения доступа и удалить произвольный файл. |
http |
2021-23279 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
4 |
Advantech WebAccess NMS Unrestricted File Upload |
|
arbitrary file access |
Указывает на попытку эксплуатации уязвимости загрузки произвольных файлов в Advantech WebAccess NMS. |
http |
2020-10621 |
|
Windows |
12.05.2020 |
29.04.2025 |
|
4 |
Ruby on Rails 'template_renderer' Accept Header File Disclosure |
broken-access-control |
arbitrary file access |
Атака на Ruby on Rails, которая приводит к произвольному раскрытию файлов. Уязвимость заключается в отсутствии проверки заголовка Accept, который далее анализируется в файле template_renderer.rb, чтобы вернуть файл шаблона для визуализации. Используя это, удаленный злоумышленник, не прошедший проверку подлинности, может читать произвольные файлы в хост-системе. |
http |
2019-5418 |
|
Linux, Windows |
17.05.2021 |
09.04.2025 |
|
5 |
Jquery Arbitrary File Upload |
broken-access-control |
arbitrary file access |
Указывает на попытку эксплуатации уязвимости загрузки файла в произвольный каталог в javascript фреймворке JQuery. |
http |
2018-9206 |
|
Linux, Windows |
12.05.2020 |
25.04.2025 |
|
3 |
Modern Events Calendar Lite Unauthenticated Events Export |
broken-access-control |
arbitrary file access |
Отсутствие проверок авторизации в плагине Modern Events Calendar Lite WordPress, версии до 5.16.5, не ограничивало должным образом доступ к файлам экспорта, позволяя неаутентифицированным пользователям экспортировать все данные о событиях в формате CSV или XML. |
http |
2021-24146 |
|
Linux, Windows |
26.08.2021 |
23.04.2025 |
