4 |
Venom Board post.php3 topic_id Parameter SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Venom Board. |
http |
2006-0160 |
|
Linux, Windows |
04.04.2022 |
4 |
Cybozu modify tid Parameter SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в Cybozu. |
http |
2006-4444 |
|
Linux, Windows |
31.03.2022 |
4 |
VEGO Web Forum login.php username Parameter SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в VEGO web forum. |
http |
2006-0067 |
|
Linux, Windows |
04.04.2022 |
4 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70603 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в кодировке base64 в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-3975 |
2019-03774 |
Windows |
12.05.2020 |
4 |
Cybozu view tid Parameter SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в Cybozu. |
http |
2006-4444 |
|
Linux, Windows |
31.03.2022 |
4 |
RealVNC 4.1.1 Authentication Bypass |
exploit |
attempted-user |
Эта атака использует уязвимость обхода аутентификации в RealVNC версии 4.1.1. |
tcp |
2006-2369 |
|
Windows |
16.06.2020 |
4 |
Advantech WebAccess SCADA BwPAlarm.dll Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2018-18999 |
|
Windows |
12.05.2020 |
4 |
Firefox Protocol Handler Code Execution |
exploit |
web-application-attack |
Эта атака создает HTML-страницу, содержащую вредоносные гиперссылки, и заставляет Firefox 2.0.0.5 выполнять произвольные команды. |
http |
2007-3845 |
|
Windows |
01.04.2022 |
4 |
Advantech WebAccess SCADA Bwgetval Arbitrary File Deletion |
scada |
misc-attack |
В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. |
tcp |
2019-13552 |
|
Windows |
12.05.2020 |
4 |
SAP Memory Pipes(MPI) Desynchronization |
exploit |
misc-attack |
Указывает на попытку Request Smuggling в SAP NetWeaver |
tcp |
2022-22536 |
2022-01015 |
|
01.03.2022 |
4 |
FlexBB Cookie SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в FlexBB. |
http |
2007-1729 |
|
Linux, Windows |
01.04.2022 |
4 |
Microsoft SharePoint Reflected List inplnview Parameter XSS |
exploit |
misc-attack |
Указывает на попытку Cross-Site Scripting в Microsoft Office Sharepoint. |
http |
2012-1863 |
|
Windows |
05.04.2022 |
4 |
Dnsmasq Long Filename Heap Buffer Overflow |
tftp |
arbitrary-code-execution |
Служба TFTP, включенная в демон Dnsmasq, уязвима для переполнения буфера при получении запроса на загрузку с длинным именем файла. Точное количество байтов, необходимое для запуска переполнения, зависит от длины префикса каталога, настроенного администратором. |
udp |
2009-2957 |
|
Other |
16.06.2020 |
4 |
Advantech WebAccess SCADA BwDlgpUp Arbitrary File Deletion |
scada |
misc-attack |
В Advantech WebAccess существует уязвимость, связанная с произвольным удалением файлов. Уязвимость возникает из-за недостаточной проверки предоставленных пользователем путей перед их использованием в файловых операциях. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос в целевую систему. Успешная эксплуатация приводит к удалению произвольных файлов из целевой системы в контексте пользователя-администратора. |
tcp |
2019-13552 |
|
Windows |
12.05.2020 |
4 |
Forum Livre Cross Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в Forum Livre. |
http |
2007-0589 |
|
Linux, Windows |
01.04.2022 |
4 |
HP Data Protector dpnepolicyservice Component RequestCopy SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в HP Data Protector. |
http |
2011-3158 |
|
Windows |
04.04.2022 |
4 |
CCProxy Telnet Ping Hostname Buffer Overflow |
telnet |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе CCProxy Telnet при обработке команд ping с длинными именами хостов. |
tcp |
2004-2416 |
|
Windows |
16.06.2020 |
4 |
HP System Management Cross Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в HP Management System. |
http |
2014-2640 |
|
Windows |
04.04.2022 |
4 |
Advantech WebAccess SCADA IOCTL 10012 Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с помощью IOCTL 10012. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный запрос RPC на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-3953 |
|
Windows |
12.05.2020 |
4 |
IBM Tivoli Endpoint Manager webreports ScheduleParam Parameter XSS |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в IBM Tivoli Endpoint Manager. |
http |
2012-0719 |
|
Linux, Windows |
04.04.2022 |