|
4 |
cURL and libcurl sanitize cookie path RCE |
exploit |
misc-attack |
Указывает на попытку удаленного выполнения кода в cURL and libcurl. |
http |
2015-3145 |
|
Linux, Windows |
30.03.2022 |
|
4 |
Microsoft RPC DCOM IsystemActivator Buffer Overflow (generic) |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в интерфейсе Microsoft Windows RPC DCOM ISyste Mactivator. |
tcp |
2003-0352 |
|
Windows |
16.06.2020 |
|
4 |
Advantech WebAccess SCADA bwocxrun.ocx Command Execution |
scada |
arbitrary-code-execution |
Элемент управления ActiveX BWOCXRUN.BwocxrunCtrl.1 в Advantech WebAccess может позволить удаленному злоумышленнику выполнять произвольные команды в системе. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя метод CreateProcess для выполнения произвольных команд в системе. |
tcp |
2014-0773 |
|
Windows |
12.05.2020 |
|
4 |
PostgreSQL 'SCRAM-SHA-256' Stack Buffer Overflow |
exploit |
web-application-attack |
Эта атака использует уязвимость переполнения буфера на основе стека на сервере базы данных PostgreSQL. Из-за отсутствия проверки размера строки эксплуатация удаленным аутентифицированным злоумышленником данной уязвимости может привести к выполнению произвольного кода или DOS. |
tcp |
2019-10164 |
2019-02385 |
Linux, Windows |
08.06.2021 |
|
4 |
Joomla! Component imagebrowser 0.1.5 rc2 - Directory Traversal |
scan |
attempted-recon |
Указывает на попытку обхода каталога в компоненте Joomla Imagebrowse |
tcp |
2008-4668 |
|
|
22.10.2021 |
|
4 |
Django Json/Hstore Field SQL Injection |
exploit |
web-application-attack |
Указывает на SQL-инъекцию на сервере Django. |
http |
2019-14234 |
2019-03594 |
Linux, Windows |
17.03.2022 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1329 Code Execution |
exploit |
misc-attack |
Уязвимость удаленного выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1329. |
tcp |
2015-1924 |
2015-10489 |
Linux, Windows |
30.03.2022 |
|
4 |
Microsoft RPC DCOM IsystemActivator Buffer Overflow (stacked) |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в интерфейсе Microsoft Windows RPC DCOM ISyste Mactivator. |
tcp |
2003-0352 |
|
Windows |
16.06.2020 |
|
4 |
Schneider Electric ClearSCADA OPF File Parsing Out of Bounds Array Indexing |
scada |
denial-of-service |
Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для отказа в обслуживании, вызванного ошибкой в драйвере ПЛК в ServerMain.exe. Уговорив жертву открыть специально созданный файл OPF, удаленный злоумышленник может использовать эту уязвимость, чтобы вызвать сбой приложения. |
tcp |
2014-0779 |
|
Windows |
12.05.2020 |
|
4 |
PhpMyAdmin Scripts/setup.php Deserialization Vulnerability |
scan |
attempted-recon |
Указывает на попытку эксплуатации ошибки в десериализации в phpmyadmin |
tcp |
2009-1151 |
|
|
22.10.2021 |
|
4 |
Ignite Realtime Openfire XSS |
exploit |
misc-attack |
Указывает на попытку Cross-Site Scripting в Ignite Realtime Openfire. |
http |
2015-6972 |
|
Linux, Windows |
31.03.2022 |
|
4 |
Microsoft RPC DCOM IsystemActivator Buffer Overflow (metasploit) |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в интерфейсе Microsoft Windows RPC DCOM ISyste Mactivator. |
tcp |
2003-0352 |
|
Windows |
16.06.2020 |
|
4 |
SAP Internet Transaction Server Directory Traversal |
exploit |
misc-attack |
Указывает на попытку обхода каталога в SAP Internet Transaction Server. |
http |
2003-0748 |
|
Windows |
31.03.2022 |
|
4 |
Microsoft IIS nsiilog.dll ISAPI Overflow (4354) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя 4354-байтовый запрос POST. |
tcp |
2003-0349 |
|
Windows |
16.06.2020 |
|
4 |
DEWESoft X3 - Remote Command Execution |
exploit |
web-application-attack |
Указывает на попытку удаленного доступа к внутренним командам в DEWESoft X3. |
tcp |
2018-7756 |
2018-00585 |
Windows |
21.03.2022 |
|
4 |
Cisco Prime Data Center Network Manager - Arbitrary File Upload |
exploit |
misc-attack |
Эта атака использует уязвимость в Cisco Prime Data Center Network Manager, которая позволяет удаленно загружать произвольные файлы без проверки подлинности с помощью параметра, переданного через веб-страницу. |
http |
2013-5486 |
|
Windows |
31.03.2022 |
|
4 |
Microsoft IIS nsiilog.dll ISAPI Overflow (25000) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя запрос POST размером 25000 байт. |
tcp |
2003-0349 |
|
Windows |
16.06.2020 |
|
4 |
Trihedral VTScada WAP Filter Bypass |
scada |
attempted-recon |
Trihedral Engineering VTScada может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные неспособностью должным образом аутентифицировать запросы. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для чтения произвольных файлов. |
tcp |
2016-4510 |
|
Windows |
12.05.2020 |
|
4 |
LibVNCServer File Transfer Extension Heap Buffer Overflow |
exploit |
web-application-attack |
Эта атака использует уязвимость переполнения буфера кучи в libVNC LibVNCServer. Уязвимость связана с неправильной проверкой размера запроса на передачу файла расширением File Transfer. Успешная эксплуатация может привести к удаленному выполнению кода на целевом сервере. |
tcp |
2018-15127 |
2019-00695 |
Linux, Windows |
08.06.2021 |
|
4 |
Ignite Realtime Openfire Reflected Cross Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в Ignite Realtime Openfire. |
http |
2018-11688 |
|
Linux, Windows |
21.03.2022 |
