|
4 |
Advantech WebAccess SCADA notify2 BwPSLinkZip Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess/SCADA уязвим к переполнению буфера на стеке, вызванная неправильной проверкой границ в notify2 и BwPSLinkZip. Удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-7499 |
|
Windows |
12.05.2020 |
|
4 |
TNS Brute |
bruteforce |
misc-attack |
Указывает на попытку перебора пароля к Oracle Database |
tcp |
|
|
|
12.11.2021 |
|
4 |
SearchBlox Cross-Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в SearchBlox. |
http |
2015-3422 |
|
Linux, Windows |
30.03.2022 |
|
4 |
Subversion Date Conversion Buffer Overflow |
misc |
arbitrary-code-execution |
Эта атака отправляет неверные данные на сервер Subversion, который использует переполнение буфера в стеке. |
tcp |
2004-0397 |
2015-09451 |
Linux |
16.06.2020 |
|
4 |
Advantech WebAccess viewdll1 Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость, связанная с переполнением буфера кучи. Уязвимость возникает из-за неправильной проверки длины предоставленных пользователем данных перед их копированием в буфер кучи фиксированной длины. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный rpc запрос в целевую систему. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности целевого приложения. |
tcp |
2018-8845 |
|
Windows |
12.05.2020 |
|
4 |
Kamailio SIP Server REGISTER Out of Bounds Read |
exploit |
web-application-attack |
Эта атака использует уязвимость чтения вне пределов на SIP-сервере Kamailio. Уязвимость связана с отсутствием проверки ввода в основной функции build_res_buf_from_sip_req при обработке заголовка To. Злоумышленник может воспользоваться этой уязвимостью отправив специально созданный SIP Запрос REGISTER содержащий заголовок с двумя заголовками To первый из которых имеет пустое значение tag. Успешная эксплуатация делает ресурс полностью недоступным и может привести к выполнению произвольного кода. |
udp |
2018-14767 |
|
Linux |
08.06.2021 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 4115 Code Execution |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 4115. |
tcp |
2015-4931 |
2015-10986 |
Linux |
31.03.2022 |
|
4 |
Microsoft SharePoint Server and Foundation 2010 and 2010 SP1 Cross Site Scripting Vulnerability |
exploit |
misc-attack |
Указывает на попытку Cross-Site Scripting в Microsoft Sharepoint Server and Foundation 2010 и 2010 SP1. |
http |
2012-0145 |
|
Windows |
04.04.2022 |
|
4 |
Microsoft Windows SMBv3 Remote Code Execution (SMBGhost) |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в SMBv3 с помощью сжатия. Этот метод также известен как SMBGhost |
tcp |
2020-0796 |
2020-01005 |
|
12.05.2020 |
|
4 |
Advantech WebAccess SCADA bwdraw Out-of-Bounds Write |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость записи за пределами допустимого диапазона(out-of-bounds). Уязвимость связана с отсутствием проверки границ при обработке входных данных в bwdraw.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-10987 |
2019-03764 |
Windows |
12.05.2020 |
|
4 |
OpenEMR manage_site_files Unrestricted File Upload |
exploit |
web-application-attack |
В OpenEMR была обнаружена уязвимость связанная с загрузкой файлов. Уязвимость вызвана отсутствием надлежащей очистки ввода переданной в веб-форму PHP manage_site_files. Успешная эксплуатация может привести к выполнению произвольного кода в контексте пользователя запускающего OpenEMR. |
http |
2018-15139 |
|
Linux, MacOS, Windows |
08.06.2021 |
|
4 |
ADNForum index.php fid Parameter SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в ADNForum. |
http |
2006-0123 |
|
Linux, Windows |
31.03.2022 |
|
4 |
Shellcode BSD SPARC Bind Shell – metasploit |
exploit |
misc-attack |
Эта атака передает блок shellcode через сокет UDP. |
http |
|
|
Linux, Windows |
04.04.2022 |
|
4 |
Advantech WebAccess SCADA bwmail Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwmail.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-10991 |
2019-03766 |
Windows |
12.05.2020 |
|
4 |
SonicWall SMA100 Stack BoF to Unauthenticated RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в SonicWall SMA100 с помощью переполнения буфера |
tcp |
2021-20038 |
2022-00089 |
|
17.01.2022 |
|
4 |
Cisco Secure ACS LoginProxy.cgi Cross-Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в Cisco. |
http |
2006-3101 |
|
Cisco, Linux, Windows |
31.03.2022 |
|
4 |
XLAtunes Remote SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в XLAtunes. |
http |
2007-1026 |
|
Linux, Windows |
04.04.2022 |
|
4 |
Novell ZENWorks Desktop Agent – Buffer Overflow |
misc |
arbitrary-code-execution |
Эта атака использует переполнение буфера в программном обеспечении для управления агентами Novell ZENWorks. |
tcp |
2005-1543 |
|
Windows |
16.06.2020 |
|
4 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70605, 70538 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-10991 |
2019-03766 |
Windows |
12.05.2020 |
|
4 |
cPanel testfile.html email Parameter XSS |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в cPanel. |
http |
2004-1875 |
|
Linux, Windows |
31.03.2022 |
