|
4 |
Path traversal and file disclosure vulnerability in Apache 2.4.49 |
exploit |
web-application-attack |
Ошибка была обнаружена в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Злоумышленник может использовать атаку обхода пути для сопоставления URL-адресов с файлами вне ожидаемого корня документа.Если файлы за пределами корневого каталога документа не защищены «требовать все отклонено», эти запросы могут быть успешными. Кроме того, этот недостаток может привести к утечке источника интерпретируемых файлов, таких как сценарии CGI. |
tcp |
2021-41773, 2021-42013 |
2021-04903, 2021-04904 |
Linux, Windows |
06.10.2021 |
|
4 |
Samsung SmartViewer CNC_Ctrl ActiveX Control Buffer Overflow |
scada |
arbitrary-code-execution |
В Samsung SmartViewer существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки параметра, предоставленного методами BackupToAvi и rtsp_getdlsendtime элемента управления ActiveX CNC_Ctrl. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив целевого пользователя посетить вредоносную веб-страницу. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код на цели в контексте безопасности текущего пользователя, вошедшего в систему. |
tcp |
2014-9265, 2015-8040 |
|
Windows |
12.05.2020 |
|
4 |
Schneider Electric DS-NVs RVControl Buffer Overflow |
scada |
arbitrary-code-execution |
В программном пакете Schneider Electric Pelco DS-NV существует уязвимость переполнения буфера. Уязвимость возникает из-за недостаточной проверки пользовательских входных данных в методе SetText, прежде чем они будут скопированы в буфер фиксированной длины в стеке. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив жертву открыть файл или посетить веб-страницу. Успешная эксплуатация может привести к выполнению кода в контексте процесса браузера. |
tcp |
2015-0982 |
|
Windows |
12.05.2020 |
|
4 |
Xitami Web Server If-Modified-Since Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера на веб-сервере Xitami при обработке длинного HTTP-заголовка If-Modified-Since. |
tcp |
2007-5067 |
|
BSD, Linux, MacOS, Solaris, Windows |
16.06.2020 |
|
4 |
3S Smart Software Solutions CoDeSys Gateway Server Opcode 0x3ef Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость, связанная с переполнением буфера кучи. Уязвимость связана с недостаточной проверкой ввода при разборе запросов с кодом операции 0x3ef. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданное сообщение запроса уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте безопасности процесса. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2015-6460 |
|
Windows |
12.05.2020 |
|
4 |
Schneider Electric ProClima up to 6.1 F1 Bookview buffer overflow |
scada |
arbitrary-code-execution |
Элемент управления ActiveX Schneider Electric ProClima F1BookView уязвим для переполнения буфера. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасным методам, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2015-7918, 2015-8561 |
|
Windows |
12.05.2020 |
|
4 |
Samsung SmartViewer STWAxConfigNVR ActiveX Control Remote Code Execution |
scada |
arbitrary-code-execution |
Элементы управления Samsung SmartViewer STWAxConfig и STWAxConfigNVR могут позволить удаленному злоумышленнику выполнить произвольный код в системе. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе или вызвать сбой приложения. |
tcp |
2015-8039 |
|
Windows |
12.05.2020 |
|
4 |
Icecast (<= 2.0.1) Header Overwrite (win32) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера при разборе заголовка icecast. |
tcp |
2004-1561 |
|
Windows |
16.06.2020 |
|
4 |
Moodle Shibboleth RCE |
exploit |
web-application-activity |
Уязвимость удаленного выполнения кода в Moodle при использовании метода аутентификации Shibboleth |
http |
2021-36394 |
2021-03916 |
Linux, Windows |
31.08.2021 |
|
4 |
Alt-N WebAdmin USER Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе WebAdmin Alt-N версии webAdmin.dll: 2.0.4 и вызывает условия выполнения произвольного кода. |
tcp |
2003-0471 |
|
Windows |
16.06.2020 |
|
4 |
Apache Airflow Command Injection in Example DAGs |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения команд в Apache Airflow с помощью скрипта example_passing_params_via_test_command |
tcp |
2022-24288 |
|
|
05.04.2022 |
|
4 |
Adobe Commerce Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения команд в Adobe Commerce с помощью endpoint’а /checkout/cart/add/product |
tcp |
2022-24086 |
2022-00739 |
|
05.04.2022 |
|
4 |
WSO2 RCE through fileUpload |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в WSO2 через fileUpload эндпоинт |
tcp |
2022-29464 |
2022-02512 |
|
21.04.2022 |
|
4 |
Schneider Electric SoMachine HVAC ActiveX Control Memory Corruption |
scada |
arbitrary-code-execution |
В элементе управления AxEditGrid ActiveX Schneider Electric SoMachine HVAC существует уязвимость разыменования ненадежного указателя. Уязвимость возникает из-за разыменования предоставленного пользователем значения параметра SetDataIntf как указателя на функцию в элементе управления AxEditGrid ActiveX. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив пользователя-жертвы открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности текущего пользователя. |
tcp |
2016-4529 |
|
Windows |
12.05.2020 |
|
4 |
HAProxy htx_add_header HTTP smuggle |
exploit |
web-application-attack |
В HAProxy от 2.0 до 2.5 в htx_add_header существует целочисленное переполнение, которое может быть использовано для тайного пронесения HTTP-запросов, что позволяет злоумышленнику обойти все настроенные HTTP-запросы HAProxy ACL и, возможно, другие ACL. |
http |
2021-40346 |
2022-06893 |
Linux, Windows |
13.09.2021 |
|
4 |
Advantech WebAccess updateTemplate.aspx SQL Injection |
scada |
web-application-attack |
В Advantech WebAccess существует уязвимость SQL-инъекции. Уязвимость связана с недостаточной проверкой параметра шаблона в HTTP-запросе, отправленном на updateTemplate.aspx. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив HTTP-запрос с вредоносным SQL-запросом на целевой сервер. Успешная эксплуатация может позволить злоумышленнику получить доступ и изменить потенциально конфиденциальную информацию. |
tcp |
2017-5154 |
|
Windows |
12.05.2020 |
|
4 |
BadBlue Ext.dll Buffer Overlflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение стека в Windows-версии веб-сервера BadBlue. |
tcp |
2005-0595 |
|
Windows |
16.06.2020 |
|
4 |
Schneider Umotion Builder SQL Injection |
scada |
web-application-attack |
Schneider Electric U.motion Builder уязвим для внедрения SQL инъекции. Удаленный злоумышленник может отправлять специально созданные SQL-запросы для просмотра, добавления, изменения или удаления информации во внутренней базе данных. |
tcp |
2017-7973 |
2017-01820 |
Other |
12.05.2020 |
|
4 |
Schneider Umotion Builder Runscript Path Traversal |
scada |
web-application-attack |
В Schneider Electric U.motion Builder существует уязвимость, связанная с обходом каталогов. Эта уязвимость вызвана отсутствием проверки ввода и контроля доступа к сценарию runscript.php. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный запрос на сервер. Успешная эксплуатация приводит к раскрытию информации. |
tcp |
2017-7974 |
2017-01821 |
Other |
12.05.2020 |
|
4 |
Schneider Electric U.motion Builder css.inc.php Arbitrary File Inclusion |
scada |
web-application-attack |
В Schneider Electric U.motion Builder существует уязвимость, связанная с произвольным включением файлов. Эта уязвимость вызвана неправильной очисткой символов обхода каталогов в файле css.inc.php. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный запрос на сервер. |
tcp |
2017-7974 |
2017-01821 |
Other |
12.05.2020 |
