|
4 |
Dasan GPON Home Router GponForm dest_host OS Injection |
shellcode |
arbitrary-code-execution |
В домашнем маршрутизаторе Dasan GPON обнаружена уязвимость произвольной перезаписи файлов. Уязвимость вызвана отсутствием надлежащей очистки ввода параметра dest_host в GponForm. Уязвимость может быть использована путем отправки специально созданного запроса POST, позволяющего злоумышленнику выполнять произвольные команды на устройстве с привилегиями root. |
http |
2018-10562 |
2019-01222 |
Linux |
25.05.2021 |
|
4 |
Quick TFTP Pro 2.1 Buffer Overflow |
tftp |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения стека в Quick TFTP Pro 2.1, которая приводит к выполнению произвольного кода. |
udp |
2008-1610 |
|
Windows |
28.10.2020 |
|
4 |
Microsoft Exchange Server LINK2STATE Overflow |
smtp |
arbitrary-code-execution |
Эта атака использует переполнение буфера в Microsoft Exchange 2000 и 2003 при обработке расширенного X-LINK2STATE SMTP verb. |
tcp |
2005-0560 |
|
Windows |
28.10.2020 |
|
4 |
WordPress Plugin Plainview Activity Monitor Authenticated Command Injection |
shellcode |
arbitrary-code-execution |
В этой атаке используется уязвимость, связанная с внедрением команд в плагин WordPress Plainview Activity Monitor. Уязвимость связана с неправильной очисткой параметра ip в режиме поиска. Успешно воспользовавшись этой уязвимостью, злоумышленник, прошедший проверку подлинности, может выполнить удаленное выполнение кода на целевом сервере. |
http |
2018-15877 |
|
Linux |
25.05.2021 |
|
4 |
Delta Electronics CNCSoft Project file Stack-based buffer overflow |
scada |
buffer overflow |
Во всех версиях CNCSoft до 1.01.32 недостоточно проверяется обработка определенных файлов проекта, допуская возможное переполнение буфера на стеке. |
tcp |
2022-1405 |
|
Windows |
18.11.2022 |
|
4 |
Omron CX-One 4.60 FLN file Stack-based buffer overflow |
scada |
buffer overflow |
Omron CX-One версии 4.60 и более ранние подвержены переполнению буфера стека при обработке определенных файлов проекта, что может позволить злоумышленнику выполнить произвольный код. |
tcp |
2022-21137 |
2022-05109 |
Windows |
18.11.2022 |
|
4 |
PHPMyAdmin SearchController SQL Injection |
sql |
web-application-attack |
Уязвимость связана с отсутствием экранирования или проверки введенных пользователем данных. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданные запросы на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного оператора SQL, что может привести к раскрытию конфиденциальной информации. |
http |
2020-26935 |
2021-01859 |
Linux |
04.03.2022 |
|
4 |
Microsoft IIS: Unicode Exploitation - Powerbot Ping Flood Attack |
web server |
arbitrary-code-execution |
Эта атака запускает ping-поток против случайного IP-адреса, используя уязвимость выполнения команды IIS Unicode. |
tcp |
2000-0884 |
|
Windows |
28.10.2020 |
|
4 |
Microsoft IIS .htr ISAPI Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в фильтре HTR ISAPI Microsoft IIS версий 4.0 и 5.0. |
tcp |
2002-0071 |
|
Windows |
28.10.2020 |
|
4 |
Keysight Technologies N6854A N6841A Path Traversal |
scada |
path traversal |
Продукты Keysight N6854A Geolocation server и N6841A RF Sensor уязвимы для обхода каталогов, которая позволяет злоумышленнику получать произвольные файлы операционной системы. |
tcp |
2022-1661 |
2022-04689 |
Other |
18.11.2022 |
|
4 |
Zyxel EMG2926 diagnostic tools OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд в домашнем маршрутизаторе Zyxel EMG2926. Уязвимость возникает из-за неправильной проверки ввода, переданного в функцию nslookup, расположенную в инструментах диагностики. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС на целевом маршрутизаторе. |
http |
2017-6884 |
|
Linux |
25.05.2021 |
|
4 |
Microsoft IIS .htr ISAPI Chunked Encoding Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение кучи в фильтре HTR ISAPI Microsoft IIS версий 4.0 и 5.0. |
tcp |
2002-0364 |
|
Windows |
28.10.2020 |
|
4 |
HPE Intelligent Management Center ictExpertDownload beanName Expression Language Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения языка выражений в Hewlett Packard Enterprise (HPE) Intelligent Management Center. Уязвимость возникает из-за неправильной проверки ввода параметров HTTP-запроса. Удаленный злоумышленник, прошедший проверку подлинности, может выполнить произвольный код в целевой системе, отправив созданный HTTP-запрос на целевой сервер. |
http |
2017-12500 |
2018-00302 |
Windows |
25.05.2021 |
|
4 |
GLPI htmLawed php command injection |
exploit |
arbitary-code-execution |
Указывает на попытку инъекции php кода в проекте GLPI через htmLawed endpoint. |
tcp |
2022-35914 |
|
|
13.03.2023 |
|
4 |
WECON LeviStudio Project File Multiple Stack Buffer Overflows |
scada |
buffer overflow |
тест |
tcp |
2016-5781, 2016-4533 |
|
Other |
18.11.2022 |
|
4 |
Horde Webmail OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд ОС в почтовом клиенте Horde Groupware Webmail. Уязвимость возникает из-за отсутствия очистки при обработке параметра generate_email при генерации ключей PGP. Этот параметр будет позже передан как аргумент командной строки двоичному файлу gpg, что позволит выполнять произвольные команды в хост-системе. |
http |
2017-7413 |
2017-01570 |
Linux |
25.05.2021 |
|
4 |
Microsoft Windows SMBv1 Non-paged Pool Allocation Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака связанная с уязвимостью переполнения буфера кучи в службе Microsoft Windows SMBv1. Затронутые версии включают Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold (выпуски 1511 и 1607) и Windows Server 2016. Уязвимость связана с недостаточной очисткой вводимых пользователем данных, передаваемых методу SrvOs2FeaToNt. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью с помощью специально созданного пакета SMB, содержащего неверные значения для Максимального количества параметров и Максимального количества данных в заголовке Trans Request. Успешная эксплуатация приводит к выполнению произвольного кода в целевой системе. Неспособность использовать эту уязвимость обычно приводит к отказу в обслуживании целевого SMB-сервера. |
smb |
2017-0143, 2017-0144, 2017-0145, 2017-0146, 2017-0147, 2017-0148 |
2017-01100 |
Windows |
25.05.2021 |
|
4 |
Viber for Desktop Uri Handler Remote Code Execution |
exploit |
web-application-attack |
Удаленное выполнение кода на Viber Desktop. Уязвимость связана с неправильной очисткой пользовательского ввода, который передается приложению через путь загрузки DLL. |
http |
2019-12569 |
|
Windows |
14.03.2022 |
|
4 |
OMRON CX-One CX-Montion Wcscpy Buffer Overflow |
scada |
buffer overflow |
тест |
tcp |
2018-7514 |
|
Windows |
18.11.2022 |
|
4 |
Cesanta Mongoose MQTT SUBSCRIBE Multiple Topics Remote Code Execution |
shellcode |
arbitrary-code-execution |
В функции синтаксического анализа пакетов MQTT в Cesanta Mongoose существует уязвимость, связанная с переполнением буфера стека. Уязвимость возникает из-за недостаточной проверки ввода при обработке сообщений MQTT SUBSCRIBE в методе mg_mqtt_broker_handle_subscribe. Чтобы вызвать эту уязвимость, злоумышленник должен отправить по сети специально созданный пакет MQTT. Успешная эксплуатация приводит к удаленному выполнению кода или отказу в обслуживании приложения. |
tcp |
2017-2894 |
|
Android, IOS, Linux, MacOS, Windows |
25.05.2021 |
