|
4 |
Wu-FTPd File Globbing Heap Corruption |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в функции подстановки серверов Wu-FTPd при обработке неверной строки параметра ~, чтобы вызвать выполнение произвольного кода из-за повреждения кучи. |
tcp |
2001-0550 |
|
BSD, Linux, Other |
16.06.2020 |
|
4 |
WebSTAR FTP Server Long FTP Command Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость регистрации в FTP-сервере 4D WebSTAR, вызванную длинной командой FTP USER. |
tcp |
2004-0695 |
|
Windows |
16.06.2020 |
|
4 |
WS-FTP REST Command Large File Creation |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать установленные параметры для iFtpSvc и запускать команды от имени пользователя SYSTEM. |
tcp |
2004-1885 |
|
Windows |
16.06.2020 |
|
4 |
D-Link DNS-320 ShareCenter Unauthenticated Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на инъекцию команд, присутствующую в модуле входа в систему для интерфейса администратора. Модуль /cgi/login_mgr.cgi содержит параметр port, который мог быть отравлен. Неаутентифицировнный злоумышленник может использовать эту проблему для выполнения произвольных команд с правами root, что позволяет ему получить полный контроль над целевым устройством и файлами на нем. |
tcp |
2019-16057 |
2019-03506 |
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
Microsoft Windows DHCP Client ACK Options Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на эксплуатацию уязвимости переполнения, которое может вести к rce в dhcp клиенте. |
tcp |
2019-0697, 2019-0698, 2019-0726 |
|
Windows |
17.05.2021 |
|
4 |
ProFTPd MySQL Authentication Bypass |
ftp |
misc-attack |
Эта атака использует уязвимость в обработке имени пользователя в ProFTPd, когда MySQL используется для аутентификации. |
tcp |
2009-0542 |
|
Linux |
16.06.2020 |
|
4 |
Apache Spark Shell Command Injection Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения команд в Apache Spark с помощью параметра doAs |
tcp |
2022-33891 |
2022-04514 |
|
04.08.2022 |
|
4 |
AdMentor Admin Remote SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость удаленного внедрения SQL-кода на странице администратора AdMentor. |
http |
2007-0575 |
|
Windows |
17.05.2021 |
|
4 |
SlimFTPD LIST Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе SlimFTPD. |
tcp |
2005-2373 |
|
BSD, Cisco, Linux, MacOS, Solaris, Windows |
16.06.2020 |
|
4 |
Jenkins Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Jenkins. Уязвимость возникает из-за ошибки, когда Jenkins обрабатывает вредоносный сценарий. Злоумышленник может воспользоваться этим, чтобы обойти защиту песочницы на уязвимых системах для выполнения произвольного кода. |
tcp |
2018-1000861 |
2022-04793 |
Linux, MacOS, Other, Windows |
17.05.2021 |
|
4 |
WarFTP Daemon PASS Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в WarFTPD при разборе команды PASS. |
tcp |
1999-0256 |
|
BSD, Cisco, Linux, MacOS, Solaris, Windows |
16.06.2020 |
|
4 |
Advantech WISE-PaaS RMM SQLMgmt getTableInfo SQL Injection |
scada |
web-application-attack |
Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод getTableInfo, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. |
tcp |
2019-18229 |
|
Windows |
12.05.2020 |
|
4 |
Oracle Database Server MDSYS.SDO_LRS Package SQL Injection |
sql |
web-application-attack |
В продуктах Oracle Database существует уязвимость SQL-инъекции. Уязвимость может быть вызвана созданным вызовом функции пакета MDSYS.SDO_LRS convert_to_lrs_layer, что приводит к выполнению привилегированных операторов SQL. Злоумышленник должен иметь ограниченные привилегии для создания функций PL / SQL на целевом сервере, чтобы вызвать уязвимость. Использование этой уязвимости может привести к выполнению нежелательных операторов SQL. Точное поведение целевой системы зависит от намерения злоумышленника. В зависимости от настройки базы данных и прав пользователя злоумышленник может повлиять на целевой хост за пределами базы данных, что позволит манипулировать хост-системой. Если эксплуатация осуществляется через приложение, в котором хранятся учетные данные базы данных, удаленный злоумышленник, не прошедший проверку подлинности, может ввести и выполнить произвольные команды SQL на внутреннем сервере базы данных Oracle. |
tcp |
2006-5340 |
|
Linux, Solaris, Windows |
17.05.2021 |
|
4 |
WarFTPD USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в сервисе WarFTPD. |
tcp |
1999-0256, 2007-1567 |
|
Windows |
16.06.2020 |
|
4 |
Advantech WISE-PaaS RMM SQLMgmt qryData SQL Injection |
scada |
web-application-attack |
Устройства Advantech WISE-PaaS/RMM уязвимы для SQL-инъекции. Злоумышленник, прошедший удаленную проверку подлинности, может отправлять специально созданные SQL-запросы в метод qryData, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. |
tcp |
2019-18229 |
|
Windows |
12.05.2020 |
|
4 |
Centreon ServerConnectionConfigurationService.php Command Injection |
shellcode |
arbitrary-code-execution |
В веб-приложении Centreon обнаружена уязвимость, связанная с внедрением команд. Уязвимость связана с неправильной проверкой параметра server_ip в HTTP-запросе. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на сервер злонамеренно созданный запрос. Успешная атака может привести к выполнению произвольной команды в контексте серверного процесса. |
http |
2020-9463 |
|
Linux, Windows |
17.05.2021 |
|
4 |
FreeFTPD USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе FreeFTPD FTP. |
tcp |
2005-3683 |
|
Windows |
16.06.2020 |
|
4 |
Gitlab Bulk Import Project Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения команд в Gitlab с помощью функций импорта |
tcp |
2022-2185 |
2022-05535 |
|
17.08.2022 |
|
4 |
NetTerm NetFTPD USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе NetTerm NetFTPD. |
tcp |
2005-1323 |
|
Windows |
16.06.2020 |
|
4 |
Tri PLC Nano 10 PLC Denial of Service |
scada |
denial-of-service |
ПЛК Triangle Research Nano-10 уязвим для отказа в обслуживании, вызванного ошибкой при обработке пакетов Modbus TCP. Отправляя специально созданные пакеты на TCP-порт 502, злоумышленник может использовать эту уязвимость, чтобы вызвать отказ в обслуживании ПЛК. |
tcp |
2013-2784 |
|
Other |
12.05.2020 |
