|
4 |
FusionPBX 'service_edit.php' Authenticated OS Command Injection |
web server |
arbitrary-code-execution |
В FusionPBX 4.4.8 существует инъекция команд ОС из-за отсутствия очистки параметров во время синтаксического анализа запросов к service_edit.php. Используя этот недостаток, удаленный злоумышленник, прошедший проверку подлинности, может запускать произвольные команды ОС в целевой системе. |
tcp |
2019-15029 |
|
BSD, Linux |
28.10.2020 |
|
4 |
Alternate Microsoft MS06-035 SRV.SYS Mailslot Memory Corruption |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость повреждения памяти в драйвере SRV.SYS. |
tcp |
2006-1314 |
|
Windows |
12.05.2020 |
|
4 |
Microsoft Network Dynamic Data Exchange Server Overflow (metasploit/2000) |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе NetDDE. |
tcp |
2004-0206 |
|
Windows |
12.05.2020 |
|
4 |
Arcserve Unified Data Protection Console Multiple Directory Traversal Vulnerabilities |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в Arcserve Unified Protection Protection, до обновления версии 5.0 4. Уязвимость вызвана неправильной проверкой файлового пути, прилагаемого пользователем в сервасле экспортных и репортажеств. Удаленный, несовместный атакующий может использовать это, отправив созданные запросы на заявку, что приводит к отказанию от обслуживания, раскрытия информации и, возможно, потери информации. |
tcp |
2015-4068 |
|
Linux, Windows |
04.06.2021 |
|
4 |
LCDProc 'test_func_func' Format String Vulnerability |
misc |
attempted-admin |
Эта атака использует уязвимость неформатированной строки формата в тестовой функции метода LCDProc. |
tcp |
2004-1917 |
|
Linux |
12.05.2020 |
|
4 |
MySQL yaSSL Hello Packet Stack Overflow |
misc |
attempted-user |
Эта атака использует переполнение стекового буфера в реализации yaSSL, включенной в некоторые версии MySQL. |
tcp |
2008-0226, 2008-0227 |
|
Linux, Windows |
12.05.2020 |
|
4 |
ThemeREX Addons WordPress Plugin Remote Code Execution |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода существует в версии плагинов ThemeREX Addons, превышающим 1.6.50 из-за отсутствия дезинфекции предоставленных пользователем данных. Отправляя нарегулированную REST-API API To / WP-JSON / TRX Addons / V2 / Get / SC Layout удаленный неаутентифицированный пользователь может вызывать произвольные функции PHP через параметр SC. |
http |
|
|
Linux, Windows |
04.06.2021 |
|
4 |
Cisco 7937G Denial-of-Service Reboot Attack |
scan |
attempted-recon |
Отказ в обслуживании в Cisco Unified IP Conference Station 7937G с 1-4-4-0 по 1-4-5-7 позволяет злоумышленникам удаленно перезапускать устройство путем отправки специально созданных пакетов. Примечание: мы не можем доказать, что эта уязвимость существует. Из-за большой осторожности этот CVE назначается для лучшего обслуживания наших клиентов и обеспечения того, чтобы все, кто все еще использует этот продукт, понимали, что срок службы продукта закончился и его следует удалить или обновить. |
tcp |
2020-16139 |
|
|
13.10.2021 |
|
4 |
ZeroMQ libzmq curve_server Stack-based Buffer Overflow |
exploit |
web-application-attack |
Переполнение буфера на основе стека существует в Zeromq libzmq из-за неправильной проверки команды инициирования на Curve Server.cpp. Удаленный, несовместный злоумышленник может использовать эту уязвимость, отправив специально созданный пакет на уязвимый сервис. Успешная эксплуатация может привести к отрицанию условий обслуживания или выполнением произвольного кода. |
tcp |
2019-13132 |
|
Linux, Windows |
04.06.2021 |
|
4 |
Artica Web Proxy 4.30 OS Command Injection |
scan |
attempted-recon |
Artica Web Proxy 4.30.000000 позволяет удаленному злоумышленнику, прошедшему проверку подлинности, вводить команды через параметр service-cmds в cyrus.php. Эти команды выполняются с правами root через service_cmds_peform. |
tcp |
2020-17505 |
|
|
13.10.2021 |
|
4 |
Apache Tika server Remote Command Injection |
exploit |
misc-attack |
До Tika 1.18 клиенты могли отправлять тщательно созданные заголовки на tika-server, которые можно было использовать для ввода команд в командную строку сервера, на котором работает tika-server. Эта уязвимость затрагивает только тех, кто запускает tika-server на сервере, открытом для ненадежных клиентов. |
http |
2018-1335 |
|
Linux, Windows |
23.03.2022 |
|
4 |
Microsoft RRAS RASMAN Buffer Overflow (Function 10) (generic/2000) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows RRAS. |
tcp |
2006-2370 |
|
Windows |
12.05.2020 |
|
4 |
Apache Flink Path Traversal |
scan |
attempted-recon |
В Apache Flink 1.5.1 появился обработчик REST, который позволяет записывать загруженный файл в произвольное место в локальной файловой системе через злонамеренно измененный HTTP-заголовок. |
tcp |
2020-17518, 2020-17519 |
|
|
13.10.2021 |
|
4 |
Docker Daemon API Unauthorized Remote Code Execution |
exploit |
misc-attack |
Указывает на попытку удаленного выполнения кода в Docker daemon API. |
tcp |
|
|
Linux, Windows |
24.03.2022 |
|
4 |
Microsoft Client Service for NetWare Memory Corruption |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость в Windows Client Service для NetWare. |
tcp |
2006-4688 |
|
Windows |
12.05.2020 |
|
4 |
Atlassian JIRA Template Injection Code Execution |
exploit |
web-application-attack |
Эта атака использует удаленный выполнение кода в шаблоне JIRA. Уязвимость обусловлена неправильной дезинфекцией пользовательского ввода, которая передается к приложению через контактМинстристраторы и действия SendBulkmail. Удаленный уполномоченный злоумышленник может использовать эту уязвимость, отправив созданный запрос на целевой сервер. Успешная эксплуатация приводит к выполнению удаленного кода на целевом сервере. |
tcp |
2019-11581 |
2020-00077 |
BSD, Linux, Windows |
04.06.2021 |
|
4 |
Electron Protocol Handler Command Injection |
exploit |
misc-attack |
Указывает на попытку внедрения удаленных команд в GitHub Electron. |
tcp |
2018-1000006 |
|
Linux, Windows |
24.03.2022 |
|
4 |
Microsoft Workstation Service NetAddAlternateComputerName Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе рабочей станции. |
tcp |
2003-0812 |
|
Windows |
12.05.2020 |
|
4 |
ISS Realsecure/BlackICE Witty Worm |
worm |
arbitrary-code-execution |
Червь Witty распространяется через протокол UDP, используя переполнение стека в продуктах для мониторинга сети на базе Black ICE. |
udp |
2004-0362 |
|
Windows |
12.05.2020 |
|
4 |
Windows mshtml Engine Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в двигателе Microsoft MSHTML. Уязвимость связана с неправильной фильтрацией параметра редактирования. Злоумышленник может использовать эту уязвимость, запрашивая жертву на щелчок вредоносной ссылке и загрузите вредоносный HTML-файл. Успешная эксплуатация может привести к удаленному выполнению кода на клиенте. |
http |
2019-0541 |
2019-00147 |
Windows |
04.06.2021 |
