|
4 |
DeleGate POP3 Proxy Buffer Overflow |
pop3 |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в прокси приложения DeleGate. |
tcp |
2002-1781 |
|
Linux, MacOS, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
AVEVA Edge 2020 R2 SP1 Deserialization Code Execution |
scada |
deserialization |
Уязвимость SCADA-системы AVEVA Edge связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. |
tcp |
2022-28685 |
|
Windows |
12.05.2020 |
28.08.2024 |
|
4 |
FortiWeb Unauthenticated XSS |
exploit |
web-application-attack |
Неправильная нейтрализация входных данных при генерации веб-страниц в интерфейсе FortiWeb GUI версий 6.3.0-6.3.7 и версии до 6.2.4 может позволить неаутентифицированному удаленному злоумышленнику выполнить отраженную межсайтовую скриптинг-атаку (XSS) путем внедрения вредоносной полезной нагрузки в различные уязвимые конечные точки API. |
http |
2021-22122 |
|
Linux |
26.08.2021 |
12.05.2025 |
|
4 |
Belkin Wemo Command Injection |
exploit |
web-application-attack |
Указывает на попытку внедрения кода в Belkin Wemo Crock-Pot UPnP API. |
tcp |
|
|
Linux, Windows |
07.04.2022 |
12.05.2025 |
|
4 |
Overlong filename buffer overflow vulnerability in ScadaTEC products |
scada |
arbitrary-code-execution |
Эта сигнатура обнаруживает zip-архив, который был сгенерирован программой metasploit. ScadaTEC ModbusTagServer и ScadaPhone уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ при обработке вредоносных файлов. Уговорив жертву открыть специально созданный файл .zip, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-4535 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Unauthenticated Gitlab SSRF - CI Lint API |
exploit |
web-application-attack |
Когда запросы к внутренней сети для веб-крючков разрешены, уязвимость подделки запросов на стороне сервера в GitLab CE/EE, затрагивающая все версии, начиная с 10.5, могла быть использована неаутентифицированным злоумышленником даже на экземпляре GitLab, где регистрация ограничена. |
http |
2021-22214 |
|
Linux, Windows |
26.08.2021 |
05.03.2025 |
|
4 |
Novell ZENworks Mobile Management XSS |
injection |
xss |
Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в Novell ZENworks Mobile Management XSS. |
http |
|
|
Linux, Windows |
07.04.2022 |
25.03.2025 |
|
4 |
SysAid Help Desk 15.2 Privilege Escalation Vulnerability |
authentication-failures |
authentication bypass |
В SysAid Help Desk до версии 15.2 не реализовано должное ограничение доступа к определенному функционалу, что позволяет удаленным злоумышленникам создавать учетные записи администраторов с помощью обработанного запроса /createnewaccount или производить запись в произвольные файлы с помощью параметра fileName в /userentry. |
http |
2015-2993 |
|
BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
4 |
PHP POST File Upload Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует удаленное переполнение кучи в функции языка программирования PHP php mime split. |
tcp |
2002-0081 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Windows IKEv1 RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода с помощью специально созданного ISAKMP пакета в Windows. Эксплуатация уязвимости возможна только для IKEv1 и затрагивает все издания Windows Server. |
udp |
2022-34721 |
|
Windows |
15.09.2022 |
12.05.2025 |
|
4 |
PHP POST File Upload PHP GLOBALS Variable Overwrite |
exploit |
misc-attack |
Эта атака использует уязвимость в PHP, которая позволяет злоумышленнику перезаписать переменную PHP $ GLOBALS при выполнении операции POST с запросом multipart / form-data. |
tcp |
2005-3390 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess Node Heap-based Buffer Overflow |
scada |
buffer overflow |
Advantech WebAccess Node уязвим для переполнения буфера на основе кучи, вызванного неправильной проверкой границ по длине предоставленных пользователем данных. Отправляя слишком длинные данные, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2020-10638 |
|
Windows |
12.05.2020 |
28.08.2024 |
|
4 |
WellinTech Multiple Products ActiveX ProjectURL Property Insecure Library Loading |
scada |
arbitrary-code-execution |
Уязвимость удаленного выполнения кода существует в некоторых продуктах WellinTech. Уязвимость существует в элементе управления ActiveX ClientDownload.ocx и связана с недостаточной очисткой свойства ProjectURL. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для загрузки произвольного файла DLL из удаленного места. Это может привести к выполнению кода в контексте администратора. |
tcp |
2013-2827 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
4 |
Automated SSH BruteForce |
authentication-failures |
bruteforce |
Указывает на попытку перебора учётных данных на SSH-сервере с использованием автоматизированных средств (Hydra, Metasploit Framework, Medusa, Patator etc). |
ssh |
|
|
|
11.10.2024 |
12.05.2025 |
|
4 |
Oracle Java SE OCSP nextUpdate Replay Attack |
misc |
misc attack |
Уязвимость в Oracle Java SE 6u95, 7u80 и 8u45; JRockit R28.3.6; и Java SE Embedded 7u75 и Embedded 8u33 позволяют удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с безопасностью. Уязвимость в способе проверки ответов Online Certificate Status Protocol (OCSP) компонентом Libraries в OpenJDK. OCSP-ответ, в котором не указана дата следующего обновления, некорректно обрабатывался как имеющий неограниченный срок действия, что могло привести к интерпретации отозванного сертификата X.509 как действующего. |
http |
2015-4748 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
4 |
Oracle 9i TNS Listener SERVICE_NAME Remote Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного переполнения буфера в Oracle 9i TNS Listener на платформе Windows. |
tcp |
2002-0965 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech iView NetworkServlet backupDatabase Command Injection |
scada |
command injection |
Advantech IView может позволить удаленному злоумышленнику выполнять произвольные команды в системе, вызванные уязвимостью при внедрении команд. |
tcp |
2022-2143 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Apache Solr SSRF |
exploit |
web-application-attack |
ReplicationHandler в Apache Solr имеет параметр masterUrl, который используется для назначения другого ReplicationHandler в другом ядре Solr для репликации индексных данных в локальное ядро. |
http |
2021-27905 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
4 |
Zabbix Frontend CVE-2022-23131 Privilege Elevation |
authentication-failures |
authentication bypass |
В случаях, когда включена аутентификация SAML SSO (не по умолчанию), данные сеанса могут быть изменены злоумышленником, поскольку логин пользователя, сохраненный в сеансе, не был проверен. Злоумышленник, не прошедший проверку подлинности, может использовать эту проблему для повышения привилегий и получения административного доступа к Zabbix Frontend. Для выполнения атаки необходимо включить аутентификацию SAML, а актор должен знать имя пользователя Zabbix (или использовать гостевую учетную запись, которая по умолчанию отключена). |
http |
2022-23131 |
|
Linux, Windows |
15.09.2022 |
01.04.2025 |
|
4 |
MSSQL 2000/MSDE Hello Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine. |
tcp |
2002-1123 |
|
Windows |
12.05.2020 |
12.05.2025 |
