|
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (PROFIND) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
|
4 |
Possible DirBuster scan |
misc |
attempted-recon |
Возможное сканирование DirBuster.DirBuster - это многопоточное Java-приложение, предназначенное для перебора каталогов и имен файлов на веб-серверах / серверах приложений. |
tcp |
|
|
Linux |
28.10.2020 |
|
4 |
ManageEngine EventLog Analyzer runQuery SQL Injection Vulnerability |
sql |
web-application-attack |
Эта атака использует уязвимость инъекцияа SQL в анализаторе EventLog ManageEngine. Уязвимость связана с неправильной проверкой HTTP-запросов на сервлете RunQuery. Злоумышленник может использовать эту уязвимость, отправив ненушительный вредоносный запрос на сервер, укомплектовающую целостность базы данных. |
http |
2015-7387 |
|
Linux, Windows |
04.06.2021 |
|
4 |
acf-to-rest-api wordpress plugin IDOR |
scan |
attempted-recon |
Проблема была обнаружена в плагине acf-to-rest-api до версии 3.1.0 для WordPress. Он допускает небезопасную прямую ссылку на объект через манипуляции с постоянными ссылками, что демонстрируется запросом wp-json / acf / v3 / options /, который считывает конфиденциальную информацию из таблицы wp_options, такую как значения входа и передачи. |
tcp |
2020-13700 |
|
|
28.09.2021 |
|
4 |
Oracle Weblogic Coherence T3 Insecure Deserialization Code Execution |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость небезопасной десериализации в библиотеке Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Библиотека Coherence является ключевым компонентом Oracle для реализации высоконадежных и масштабируемых кластерных вычислений. Уязвимость является результатом недостаточной проверки запросов T3. Сервер позволяет десериализацию классов в объектах, встроенных в сообщения протокола T3. Успешная эксплуатация приводит к удаленному выполнению кода в контексте пользователя, запускающего Oracle WebLogic Service. |
tcp |
2020-2555 |
2020-00538 |
Linux |
28.10.2020 |
|
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (LOCK) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
|
4 |
Horde Webmail 'data.php' Code Injection Remote Code Execution |
web server |
arbitrary-code-execution |
Уязвимость внедрения кода PHP существует в Horde Groupware Webmail Edition 5.2.22 из-за отсутствия пользовательской очистки данных. Злоумышленники, прошедшие удаленную аутентификацию, могут отправить созданный параметр quote в HTTP-запросе на mnemo / data.php для выполнения кода PHP. |
tcp |
2020-8518 |
|
Linux |
28.10.2020 |
|
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (UNLOCK) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
|
4 |
Apache Tomcat AJP Connector Arbitrary File Read |
web server |
arbitrary-code-execution |
Произвольное чтение файла (которое при особых обстоятельствах может быть преобразовано во включение локального файла) существует в коннекторе Apache Tomcat AJP до версий 9.0.31, 8.5.51 и 7.0.100. Недостаток, получивший название Ghostcat, существует из-за отсутствия аутентификации при запросе ресурсов через бинарный протокол AJP через порт 8009. Неаутентифицированные удаленные злоумышленники могут читать произвольные файлы, находящиеся в корневом пути сервера. |
tcp |
2020-1938 |
2020-00937 |
Linux |
28.10.2020 |
|
4 |
Microsoft Internet Explorer CTreeNode Use-After-Free |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость без использования в Интернете в Internet Explorer. Уязвимость связана с ошибкой при обработке объектов Ctreenode. Злоумышленник может использовать эту уязвимость, имея пользователь для просмотра вредоносной веб-страницы, выполняющий произвольный код на машине жертвы. |
http |
2015-0100 |
|
Windows |
04.06.2021 |
|
4 |
Microsoft IIS: RSA SecurID Web Agent Overflow |
web server |
arbitrary-code-execution |
Эта атака использует ошибку переполнения кучи в веб-агенте RSA SecurID, который работает на IIS. |
tcp |
2005-1471 |
|
Windows |
12.05.2020 |
|
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (PROPPATCH) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
|
4 |
Websvn 2.6.0 - Remote Code Execution (Unauthenticated) |
exploit |
arbitrary-code-execution |
WebSVN до версии 2.6.1 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре поиска. |
tcp |
2021-32305 |
|
|
28.09.2021 |
|
4 |
Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (metasploit/2000) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows LSASS. |
tcp |
2003-0533 |
|
Windows |
12.05.2020 |
|
4 |
Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through UploadFileContent |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в Oracle Endeca Information Discovery Integrator ETL Server. Уязвимость обусловлена неправильной проверкой параметров при обращении с операцией UPLOWLECONTENT в SOAP-запросах. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. |
http |
2015-2602 |
2015-11175 |
Linux, Solaris, Windows |
04.06.2021 |
|
4 |
Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through CopyFile |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в Oracle Endeca Information Discovery Integrator ETL Server. Уязвимость связана с неправильной проверкой параметров при обработке операции CopyFile в SOAP-запросах. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. |
http |
2015-2604 |
2015-11177 |
Linux, Solaris, Windows |
04.06.2021 |
|
4 |
Oracle Fusion - getPreviewImage Directory Traversal/Local File Inclusion |
scan |
attempted-recon |
Указывает на возможную попытку эксплуатации обхода каталога getPreviewImage/включение локального файла в Oracle Business Intelligence Enterprise Edition 5.5.0.0.0 / 12.2.1.3.0 / 12.2.1.4.0 |
tcp |
2020-14864 |
2020-05117 |
|
29.09.2021 |
|
4 |
Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (metasploit/xp) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows LSASS. |
tcp |
2003-0533 |
|
Windows |
12.05.2020 |
|
4 |
Wordpress Simple Ads Manager Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость обхода каталога в диспетчере объявлений WordPress. Уязвимость связана с отсутствием дезинфекции параметра пути в Sam-Ajax-admin.php. Используя эту уязвимость, неасетированный злоумышленник может загружать произвольные файлы на сервере и выполнять их. |
tcp |
2015-2825 |
|
Linux, Windows |
04.06.2021 |
|
4 |
Oracle WebLogic Server Administration Console Handle RCE |
scan |
attempted-recon |
Уязвимость в продукте Oracle WebLogic Server из Oracle Fusion Middleware. Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет злоумышленникам с высокими привилегиями, имеющим доступ к сети через HTTP, взломать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. |
tcp |
2020-14883 |
2020-05119 |
|
29.09.2021 |
