|
4 |
Dnsmasq Long Filename Heap Buffer Overflow |
tftp |
arbitrary-code-execution |
Служба TFTP, включенная в демон Dnsmasq, уязвима для переполнения буфера при получении запроса на загрузку с длинным именем файла. Точное количество байтов, необходимое для запуска переполнения, зависит от длины префикса каталога, настроенного администратором. |
udp |
2009-2957 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Possible Advantech WebAccess SCADA BwDlgpUp Arbitrary File Deletion |
|
arbitrary file access |
Указывает на возможную попытку эксплуатации уязвимости удаления произвольного файла в Advantech WebAccess с помощью файла bwdlgpup.exe. |
dcerpc |
2019-13552 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
4 |
Forum Livre Cross Site Scripting |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Forum Livre. |
http |
2007-0590 |
|
Linux, Windows |
01.04.2022 |
22.04.2025 |
|
4 |
HP Data Protector dpnepolicyservice Component RequestCopy SQL Injection |
injection |
sql injection |
Указывает на попытку sql инъекции в HP Data Protector. |
http |
2011-3158 |
|
Windows |
04.04.2022 |
28.04.2025 |
|
4 |
CCProxy Telnet Ping Hostname Buffer Overflow |
telnet |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе CCProxy Telnet при обработке команд ping с длинными именами хостов. |
tcp |
2004-2416 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
HP System Management Cross Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в HP Management System. |
http |
2014-2640 |
|
Windows |
04.04.2022 |
05.03.2025 |
|
4 |
Advantech WebAccess SCADA IOCTL 10012 Stack Buffer Overflow |
|
buffer overflow |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера стека. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных в запросе, отправленном на целевой сервер с помощью IOCTL 10012. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданный запрос RPC на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
dcerpc |
2019-3953 |
|
Windows |
12.05.2020 |
03.04.2025 |
|
4 |
Schneider Electric SpaceLogic C-Bus Home Controller 5200WHC2 Command Injection |
scada |
command injection |
Schneider Electric Space Logic C-Bus Home Controller может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд операционной системы в системе. |
tcp |
2022-34753 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
IBM Tivoli Endpoint Manager webreports ScheduleParam Cross-Site Scripting |
injection |
xss |
Указывает на попытку Cross-Site Scripting в IBM Tivoli Endpoint Manager. |
http |
2012-0719 |
|
Linux, Windows |
04.04.2022 |
25.04.2025 |
|
4 |
SunRPC XDR xdrmem_getbytes Overflow |
exploit |
attempted-admin |
Эта атака использует ошибку целочисленного переполнения в функции getbytes библиотеки Sun RPC Librarys xdrmem. |
udp |
2003-0028 |
|
Linux, Solaris |
12.05.2020 |
12.05.2025 |
|
4 |
Schneider Electric C-Bus Automation Controller Command Execution |
scada |
command injection |
Schneider Electric C-Bus Automation Controller может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе, вызванные неправильной проверкой входных данных редактором сценариев запуска (init). Отправив специально созданный запрос к параметру POST script для вставки вредоносного сценария Lua, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд с правами root в системе. |
tcp |
2022-41701 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Joomla 1.7.0 Request URI index.php XSS |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Joomla Content Management System. |
http |
2011-2710 |
|
Linux, Windows |
04.04.2022 |
11.04.2025 |
|
4 |
FreeSSHD Key Exchange Algorithm Overflow |
misc |
misc-attack |
Эта атака использует переполнение стека в службе FreeSSHD Secure Shell. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess SCADA bwstwww giffconv jpegconv Bwthinfl Stack-based Buffer Overflow |
|
buffer overflow |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwstwww.exe, giffconv.exe, jpegconv.exe и bwthinfl.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
dcerpc |
2019-6550 |
|
Windows |
12.05.2020 |
09.04.2025 |
|
4 |
Apache Struts 2 Forced Multi OGNL Evaluation |
exploit |
misc-attack |
Указывает на попытку удаленного выполнения команд в фреймворке Apache Struts |
tcp |
2020-17530 |
|
|
10.03.2022 |
05.03.2025 |
|
4 |
LBlog comments.asp id Parameter SQL Injection |
exploit |
web-application-attack |
Указывает на попытку sql инъекции в Lblog. |
http |
2006-4284 |
|
Linux, Windows |
04.04.2022 |
05.03.2025 |
|
4 |
Simple_ads_manager Blind SQL Injection |
injection |
sql injection |
Множественные уязвимости SQL-инъекций в плагине Simple Ads Manager до версии 2.7.97 для WordPress позволяют удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра hits в действии sam_hits для sam-ajax.php; параметр cstr в действии load_posts для sam-ajax-admin.php; параметр searchTerm в действии load_combo_data для sam-ajax-admin.php или параметр sadmin в действии load_users для sam-ajax-admin.php. |
http |
2015-2824 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
4 |
Ipswitch IMail SMTP Server 'RCPT TO' Overflow |
smtp |
attempted-admin |
Эта атака использует уязвимость в SMTP-сервере Ipswitch IMail, которая запускается длинной строкой между @ и a: внутри команды RCPT TO. |
tcp |
2006-4379 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess BwRPswd.exe Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwRPswd.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-6550 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Delta Electronics DX-2100L1-CN net_diagnose Command Injection |
scada |
command injection |
Уязвимость компонента lform/net_diagnose микропрограммного обеспечения маршрутизаторов Delta Electronics DX-2100-L1-CN существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды. |
tcp |
2022-42140 |
|
Other |
12.05.2020 |
05.03.2025 |
