|
4 |
WS FTP 'STAT' Command Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в FTP-сервере WS, вызванную слишком длинным аргументом команды STAT. |
tcp |
2003-0772 |
|
Windows |
28.10.2020 |
|
4 |
Apache Solr Configr API Insecure Deserialization |
exploit |
web-application-attack |
Эта атака использует уязвимость небезопасной десериализации в Apache Solr. Уязвимость связана с недостаточной очисткой запросов к Config API. Этой уязвимостью можно воспользоваться, отправив специально созданный HTTP-запрос в Config API. Успешная эксплуатация может привести к удаленному выполнению кода в контексте сервера. |
http |
2019-0192 |
2019-04030 |
Linux, Windows |
25.05.2021 |
|
4 |
Wireshark Profinet DCP Dissector Name of Station Set Request Format String Vulnerability |
misc |
arbitrary-code-execution |
Эта атака вызывает уязвимость отказа в обслуживании в анализаторе сетевых протоколов Wireshark. Метод запуска уязвимости заключается в передаче вредоносного файла pcap по протоколу HTTP. |
tcp |
2009-1210 |
|
BSD, Linux, Windows |
28.10.2020 |
|
4 |
EDirectory 8.7.3 iMonitor Remote Stack Overflow |
exploit |
denial-of-service |
Эта атака использует переполнение стека в сервисе eDirectory 8.7.3 iMonitor. |
tcp |
2005-2551 |
|
Windows |
28.10.2020 |
|
4 |
RealFlex SCADA Server Function Code buffer overflow |
scada |
buffer overflow |
тест |
tcp |
|
|
Windows |
18.11.2022 |
|
4 |
DataLife Engine 9.7 Remote Code Execution |
shellcode |
arbitrary-code-execution |
Из-за неправильной очистки вводимых пользователем данных в функции preg_replace в DataLife Engine 9.7 возможно удаленное выполнение кода в целевой системе. |
http |
2013-1412 |
|
Linux, Windows |
25.05.2021 |
|
4 |
Peercast - URL Format String Exploit |
dos |
denial-of-service |
Эта атака использует уязвимость в Peercast, которая передает вредоносный URL в обработчик ошибок типа printf. |
tcp |
2005-1806 |
|
Linux, MacOS, Windows |
28.10.2020 |
|
4 |
RealFlex SCADA Server Tag Buffer Overflow |
scada |
buffer overflow |
тест |
tcp |
|
|
Windows |
18.11.2022 |
|
4 |
RealFlex SCADA Server buffer overflow |
scada |
buffer overflow |
тест |
tcp |
|
|
Windows |
18.11.2022 |
|
4 |
WordPress WP Symposium Plugin Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их. |
http |
2014-10021 |
|
Linux, Windows |
25.05.2021 |
|
4 |
OMRON CX-One CX-FLnet Version Buffer Overflow |
scada |
buffer overflow |
тест |
tcp |
2018-8834 |
|
Windows |
18.11.2022 |
|
4 |
PHPMoAdmin Unauthorized Remote Code Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения произвольного кода в phpMoAdmin. Уязвимость возникает из-за неотправленной оценки введенных пользователем данных через http. Злоумышленник может использовать эту уязвимость для удаленного выполнения произвольного кода в целевой системе. |
http |
2015-2208 |
|
Linux, Windows |
25.05.2021 |
|
4 |
Clipbucket Arbitrary PHP Code Execution |
exploit |
web-application-attack |
Уязвимость загрузки файлов в веб-приложении Clipbucket. Уязвимость связана с неправильной проверкой пользовательского ввода в сценарии загрузки файлов. |
http |
|
|
Linux |
17.03.2022 |
|
4 |
Mozilla Firefox SVG Animation NotifyTimeChange Use After Free |
exploit |
web-application-attack |
В этой атаке используется уязвимость использования после освобождения в браузерах Mozilla Firefox и Tor на платформе Windows. В частности, уязвимость существует в функции SVG-анимации nsSMILTimeContainer :: NotifyTimeChange (). Это уязвимость удаленного выполнения кода в браузере Firefox версий ниже 50.0.2. Уязвимая версия приложения может по желанию запускать код по выбору злоумышленника. |
http |
2016-9079 |
2021-05334 |
Windows |
25.05.2021 |
|
4 |
Rocket Chat Pre-Auth Blind NoSQL Injection leading to Remote Code Execution |
exploit |
web-application-attack |
Это указывает на атаку против Rocket Chat. Метод getPasswordPolicy уязвим для атак с внедрением NoSQL и не требует аутентификации/авторизации. Он может быть использован для захвата учетных записей путем утечки токенов сброса пароля. Захват учетной записи администратора приводит к компрометации. |
tcp |
2021-22911 |
|
Linux |
01.07.2021 |
|
4 |
CVS 'Entry' Heap Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения кучи в CVS, которая вызывается множественными строками. |
tcp |
2004-0396 |
|
Linux |
12.05.2020 |
|
4 |
D-Link Directory Traversal Information Disclosure |
exploit |
web-application-attack |
Уязвимость обхода каталога присутствует в нескольких версиях прошивки маршрутизаторов D-Link. Уязвимость можно использовать, выполняя GET-запросы по пути /uir веб-интерфейса маршрутизатора. |
http |
2017-6190 |
|
Linux |
17.03.2022 |
|
4 |
Exiftool Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Эта атака использует неправильную нейтрализацию пользовательских данных в формате DjVu в ExifTool версий 7.44 и выше. Позволяет выполнять произвольный код при разборе вредоносного изображения в GitLab |
tcp |
2021-22204, 2021-22205 |
2022-00327 |
Other |
01.07.2021 |
|
4 |
ESF pfSense 2.2.6 Command Injection |
exploit |
web-application-attack |
Уязвимость в ESF pfSense 2.2.6. Функция status_rrd_graph_img.php неправильно проверяет параметр графика. |
http |
|
|
Linux |
17.03.2022 |
|
4 |
Cobub Razor channel_name POST SQL Injection |
sql |
web-application-attack |
В устройстве мобильной аналитики Cobub Razor существует уязвимость SQL-инъекции. Уязвимость возникает из-за недостаточной проверки вводимых пользователем данных в скрипте channel.php. Успешное использование этой уязвимости может привести к раскрытию информации о базе данных без аутентификации с помощью специально созданного запроса HTTP POST. |
http |
2018-8057 |
|
Android, IOS |
25.05.2021 |
