|
4 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2016-0164) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 10 и 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через созданный веб-сайт. |
http |
2016-0164 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
VMware Aria Operations for Networks Remote Code Execution |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в VMWare Aria Operations for Networks с помощью десериализации |
http |
2023-20888 |
|
Other |
12.05.2020 |
22.04.2025 |
|
4 |
Tri PLC Nano 10 PLC Denial of Service |
scada |
denial-of-service |
ПЛК Triangle Research Nano-10 уязвим для отказа в обслуживании, вызванного ошибкой при обработке пакетов Modbus TCP. Отправляя специально созданные пакеты на TCP-порт 502, злоумышленник может использовать эту уязвимость, чтобы вызвать отказ в обслуживании ПЛК. |
tcp |
2013-2784 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Windows IKE Extension RCE |
exploit |
misc-attack |
Указывает на попытку удаленного выполнения кода с помощью специально созданного ISAKMP пакета в Windows. Эксплуатация уязвимости возможна только для IKE с extension и затрагивает все издания Windows Server. |
udp |
2022-21849 |
|
Windows |
15.09.2022 |
12.05.2025 |
|
4 |
ISC BIND Inverse Query Buffer Overflow (iquery.c/Linux) |
dns |
arbitrary-code-execution |
Эта атака использует уязвимость BIND, служба не может правильно связать данные, полученные при обработке обратного запроса. После копирования из памяти части программы могут быть перезаписаны, и на уязвимом хосте выполняются произвольные команды. |
tcp |
|
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
|
4 |
ISC BIND Inverse Query Buffer Overflow (iquery.c/FreeBSD) |
dns |
arbitrary-code-execution |
Эта атака использует уязвимость BIND, служба не может правильно связать данные, полученные при обработке обратного запроса. После копирования из памяти части программы могут быть перезаписаны, и на уязвимом хосте выполняются произвольные команды. |
tcp |
|
|
BSD, Linux |
12.05.2020 |
28.08.2024 |
|
4 |
Rockwell Rockwell Automation MicroLogix hidden community string usage |
scada |
arbitrary-code-execution |
Rockwell Automation MicroLogix 1400 может позволить удаленному злоумышленнику выполнить произвольный код в системе с повышенными привилегиями из-за использования заранее закодированных учетных данных в функциональности SNMP систем программируемых логических контроллеров (ПЛК) Allen-Bradley Rockwell Automation MicroLogix 1400. Злоумышленник может использовать эту уязвимость для изменения прошивки устройства. |
udp |
2016-5645 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
TP-Link NC2XX 'sysname' OS Command Injection |
injection |
command injection |
Внедрение удаленных команд существует в нескольких устройствах TP-Link Cloud Camera (NC2XX) из-за отсутствия очистки пользовательского ввода. Отправляя созданный параметр POST sysname по пути /setsysname.fcgi, удаленный аутентифицированный командир может выполнять произвольные команды в целевой системе. |
http |
2020-12109 |
|
Linux, Windows |
17.05.2021 |
31.03.2025 |
|
4 |
DameWare Mini Remote Control Service Username Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе дистанционного управления DameWare Mini. Это переполнение происходит, когда служба анализирует имя пользователя, отправленное клиентской системой. |
tcp |
2005-2842 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
TP-Link TL-WR849N 'cgi' OS Command Injection |
shellcode |
arbitrary-code-execution |
В TP-Link TL-WR849N существует ошибка внедрения команд ОС из-за отсутствия очистки пользовательского ввода. Уязвимость находится в области Диагностика маршрутизатора, где могут выполняться такие тесты, как ping и traceroute. Отправляя созданный HTTP-запрос POST, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды в целевой системе. |
http |
2020-9374 |
|
Linux, Windows |
17.05.2021 |
12.05.2025 |
|
4 |
Apache SSI Error Page XSS |
web server |
misc-attack |
Эта атака использует уязвимость удаленного межсайтового скриптинга на страницах ошибок Apache Server Side Include. |
tcp |
2002-0840 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Apache Kylin '/migrate' API OS Command Injection |
injection |
command injection |
Уязвимость внедрения команд существует в версиях проекта Apache Kylin 2.3.0-2.3.2, 2.4.0-2.4.1, 2.5.0-2.5.2, 2.6.0-2.6.4 и 3.0.0. Уязвимость возникает из-за отсутствия проверки вводимых пользователем данных для миграции конечной точки REST API. Злоумышленник с удаленной аутентификацией может выполнять произвольные команды, отправляя созданный запрос POST. |
http |
2020-1956 |
|
Linux, Windows |
17.05.2021 |
25.04.2025 |
|
4 |
Zoho ManageEngine ADManager Plus Command Injection in proxy settings |
injection |
command injection |
"Обнаружение попытки удаленного выполнения команд в Zoho ManageEngine ADManager Plus в настройках прокси через параметр ""пароль""." |
tcp |
2023-29084 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Delta Electronics DIAEnergie 1.7.4 File Upload |
|
remote file inclusion |
Delta Electronics DIAEnergie может позволить удаленному злоумышленнику загружать произвольные файлы, вызванные неправильной проверкой расширений файлов. Удаленный злоумышленник может воспользоваться этой уязвимостью для загрузки вредоносного PHP-скрипта, который может позволить злоумышленнику выполнить произвольный PHP-код в уязвимой системе. |
http |
2021-32955 |
|
Windows |
12.05.2020 |
28.04.2025 |
|
4 |
Microsoft Internet Explorer 'comparator' sort method Use-After-Free |
integrity-failures |
use after free |
В этой атаке используется уязвимость в обработчике сценариев Microsoft Internet Explorer. В частности, злоумышленник может создать HTML-страницу, содержащую сценарий Javascript, который создает массив объектов, а объект переназначается в настраиваемой функции сортировки, которая затем вызывает CollectGarbage (), что приводит к использованию состояния после освобождения из-за висящего указателя. Удаленный злоумышленник может воспользоваться этой уязвимостью, побудив целевого пользователя открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности целевого пользователя. |
http |
2020-0674 |
|
Windows |
17.05.2021 |
07.04.2025 |
|
4 |
MS Edge edgehtml memcpy Handling Memory Corruption |
integrity-failures |
memory corruption |
"Microsoft Edge позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью поддельного веб-сайта, что также известно как ""Microsoft Edge Memory Corruption Vulnerability""." |
http |
2016-3246 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
Apache auth_ldap Username Format String |
|
out of bounds access |
Указывает на попытку эксплуатации уязвимости форматирования строки в веб-сервере Apache с установленным модулем auth_ldap. |
http |
2006-0150 |
|
|
12.05.2020 |
11.03.2025 |
|
4 |
Schneider Electric StruxureWare Data Center Expert Command Injection |
scada |
command injection |
Schneider Electric StruxureWare Data Center Expert может позволить удаленному аутентифицированному злоумышленнику выполнять произвольный код в системе, вызванный уязвимостью внедрения команд. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе. |
tcp |
2021-22795 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Microsoft Exchange Server Validation Key Remote Code Execution |
shellcode |
arbitrary-code-execution |
Об уязвимости выполнения кода было сообщено в Microsoft Exchange Server. Уязвимость возникает из-за того, что сервер не может правильно создать уникальные ключи во время установки. Известные ключи проверки могут использоваться для создания произвольных объектов, которые могут быть десериализованы сервером. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданное электронное письмо на уязвимый сервер Exchange. Успешная эксплуатация может позволить злоумышленнику запустить произвольный код в контексте пользователя системы. |
http |
2020-0688 |
|
Windows |
17.05.2021 |
24.12.2024 |
|
4 |
Cisco ASA Directory Traversal |
exploit |
web-application-attack |
Уязвимость в интерфейсе веб-служб программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику проводить атаки с обходом каталогов и читать конфиденциальные файлы в целевой системе. |
http |
2020-3452 |
|
CiscoIOS |
11.10.2021 |
17.04.2025 |
