|
4 |
DNS Label Compression Recursion (zlip-1 / UDP) |
dns |
denial-of-service |
Эта атака отправляет DNS-запрос, где сжатое имя домена перекрестно ссылается на себя, в результате чего различные DNS-серверы и инструменты сниффинга входят в бесконечный цикл. |
tcp |
2007-1030 |
|
Linux, Windows |
16.06.2020 |
|
4 |
Synology DiskStation manager SLICEUPLOAD Remote Command Execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует RCE уязвимость в Synology Diskstation Manager. В частности, мишенью эксплойта, является пользовательский ввод. Его неправильная обработка при использовании функциональности Spliceupload позволяет неаутентифицированному удаленному злоумышленнику произвольное выполнение команд. Подвержены версии 4.1.x. |
http |
2013-6955 |
|
Other |
12.08.2021 |
|
4 |
Microsoft Windows SMB Server Smb2UpdateLeaseFileName Remote Code Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость целочисленного переполнения в Microsoft Windows SMB Server. Уязвимость связана с неправильной обработкой запросов SMBv2. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту уязвимость для выполнения произвольного кода в целевой системе. |
smb |
2019-0630 |
2019-00795 |
Windows |
25.05.2021 |
|
4 |
Grafana v8.x arbitrary file read |
exploit |
web-application-attack |
Grafana v8 уязвима для обхода каталогов, что позволяет получить доступ к локальным файлам. |
http |
2021-43798 |
|
Linux |
09.12.2021 |
|
4 |
OpenEMR 'scanned_notes/new.php' OS Command Injection |
shellcode |
arbitrary-code-execution |
Уязвимость внедрения команд существует в OpenEMR 5.0.1 и ранее в файле формы scanned_notes / new.php в результате слабой дезинфекции пользовательского ввода. Отправляя созданный параметр id в HTTP-запросе, удаленный злоумышленник, прошедший проверку подлинности, может выполнять произвольные системные команды. |
http |
2019-3968 |
|
Linux, MacOS, Windows |
25.05.2021 |
|
4 |
Cisco IOS HTTP Service %% DoS |
exploit |
denial-of-service |
Эта атака пытается завершить работу удаленного устройства IOS, отправив запрос HTTP GET, содержащий два знака процента. |
tcp |
2000-0380 |
|
Cisco |
16.06.2020 |
|
4 |
Oracle Weblogic Server 'AsyncResponseService' Deserialization Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака удаленным выполнением кода на сервере Oracle Weblogic Server. Недостаток связан с отсутствием аутентификации и дезинфекции клиентского ввода на сервере при получении вызовов SOAP. Используя уязвимую систему, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды в целевой системе. |
tcp |
2019-2725 |
2019-01748 |
Linux, Solaris, Windows |
25.05.2021 |
|
4 |
Microsoft IIS: Malformed File Extension |
web server |
denial-of-service |
Эта атака пытается завершить работу IIS, отправив некорректный запрос. |
tcp |
2000-0408 |
|
Windows |
16.06.2020 |
|
4 |
vBulletin widget_php Remote Code Execution |
shellcode |
arbitrary-code-execution |
Уязвимость внедрения шаблонов на стороне сервера, которая приводит к удаленному выполнению кода, существует в vBulletin версий 5.0.0–5.5.4. Используя его, удаленный злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, используя серверный механизм PHP. |
http |
2019-16759 |
2021-06043 |
Linux, Windows |
25.05.2021 |
|
4 |
Apache Flink FileUploadHandler Arbitrary File Upload |
exploit |
web-application-attack |
Уязвимость связана с недостаточной проверкой ввода при загрузке файлов в классе FileUploadHandler. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер, что приведет к записи произвольного файла в любое место, доступное для записи целевому серверу. |
http |
2020-17518 |
|
Linux |
15.12.2021 |
|
4 |
Malformed AU File Divide-by-Zero Denial of Service (SMTP) |
smtp |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в программах, которые обрабатывают файлы .au без определения условия деления на ноль. |
tcp |
|
|
Other |
16.06.2020 |
|
4 |
WordPress Plugin Photo Gallery Authenticated SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость sql-инъекции в фотогалерее плагина WordPress. Уязвимость связана с неправильной очисткой параметра album_id. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может выполнить SQL-инъекцию на целевом сервере. |
http |
2019-16119 |
|
Linux, Windows |
25.05.2021 |
|
4 |
Apache OFBiz SOAPService XMLRPC Insecure Deserialization |
exploit |
web-application-attack |
Уязвимость является результатом недостаточной проверки запросов XML-RPC в классе UtilObject. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированный запрос на уязвимый сервер. Успешная эксплуатация может привести к удаленному выполнению кода в контексте пользователя, запускающего сервер. |
http |
2021-29200 |
2021-02378 |
Linux |
15.12.2021 |
|
4 |
SIP OpenSBC INVITE of Death |
sip |
denial-of-service |
Эта атака отправляет сообщение INVITE со злонамеренным заголовком Via, который содержит постороннее число символов двоеточия: на уязвимом сервере OpenSBC, что приводит к его аварийному завершению, что создает условие отказа в обслуживании. |
udp |
|
|
Other |
16.06.2020 |
|
4 |
Schneider Electric Modicon TM221CE16R 1.3.3.3 Information Disclosure |
scada |
information disclosure |
Устройства Schneider Electric Modicon TM221CE16R 1.3.3.3 позволяют удаленным злоумышленникам узнать пароль защиты приложения с помощью запросов к порту Modbus (502/TCP). Впоследствии злоумышленник может загружать, изменять, скачивать программу ПЛК. |
tcp |
2017-7575 |
|
Other |
20.10.2022 |
|
4 |
Microsoft Vista Negotiate Protocol Dialects DoS |
smb |
denial-of-service |
В этой атаке используется уязвимость удаленного отказа в обслуживании, не прошедшая проверку подлинности в Windows Vista. |
tcp |
|
|
Windows |
16.06.2020 |
|
4 |
TerraMaster NAS groupname Parameter System Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость в устройстве TerraMaster NAS. Это устройство позволяет передавать аргументы командной строки системе во время создания пользователя, но не проверяет надлежащим образом аргументы, переданные через параметр groupname. На уязвимом устройстве можно выполнять системные команды от имени пользователя root. |
http |
2018-13330 |
|
Windows |
25.05.2021 |
|
4 |
Nagios XI Manage Plugins Command Injection |
exploit |
web-application-attack |
Уязвимость внедрения команд в скрипте Monitoringplugins.php веб-страницы администратора для Nagios XI. Недостаток связан с недостаточной проверкой составного имени загружаемого файла. Уязвимость может быть использована аутентифицированным злоумышленником для выполнения произвольного кода в контексте пользователя Nagios на целевом сервере. |
http |
2020-35578 |
|
Linux |
04.03.2022 |
|
4 |
Nagios XI Post-auth SQL Injection |
sql |
web-application-attack |
Уязвимость SQL Injection в версиях Nagios XI до 5.8.5. Эта уязвимость связана с неправильной проверкой параметра field_value в компоненте bulkmodifications. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированный запрос. Успешная эксплуатация может позволить злоумышленнику выполнять команды SQL на целевом сервере. |
http |
2021-37350 |
|
Linux |
04.03.2022 |
|
4 |
Code Red Worm |
worm |
arbitrary-code-execution |
Червь Code Red распространяется с использованием переполнения стека в веб-службе IIS Microsoft. |
tcp |
2004-0362 |
|
Windows |
28.10.2020 |
