|
4 |
MS Browser Emodel CintelliForms Memory Corruption Vulnerability |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 11 и Microsoft Edge позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. |
http |
2016-3331 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
HPE Intelligent Management Center RestartDB Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения команд в компоненте dbman HPE Intelligent Management Center. Уязвимость связана с неправильной проверкой параметров запроса dbman в приложении. Злоумышленник может использовать это для выполнения произвольной команды в контексте процесса с помощью созданного запроса dbman. |
tcp |
2017-5816 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Internet Explorer 11 Scripting Engine Memory Corruption Vulnerability (CVE-2016-3385) |
integrity-failures |
memory corruption |
Механизм сценариев в Microsoft Internet Explorer 9–11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. |
http |
2016-3385 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
Microsoft Private Communications Transport Overflow SMTP |
smtp |
arbitrary-code-execution |
Эта атака использует переполнение кучи в службе LSASS Microsoft Windows. Уязвимость срабатывает, когда служба SSL получает неверный запрос с использованием протокола PCT. |
tcp |
2003-0719 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Schneider Electric C-Bus Toolkit CBZ File Parsing Directory Traversal Remote Code Execution |
scada |
path traversal |
Уязвимость программного средства C-Bus Toolkit связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла или специально созданной вредоносной веб-страницы. |
tcp |
2021-22718 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Samba Writable Share Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения кода в Samba. Уязвимость возникает из-за ошибки в smbd при обработке файлов, загруженных в доступный для записи общий ресурс. Злоумышленник может использовать это для выполнения произвольного кода на машине. |
tcp |
2017-7494 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
MS Edge Scripting Engine Apply Use After Free |
integrity-failures |
memory corruption |
"JavaScript-движок Chakra в Microsoft Edge позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью созданного веб-сайта, так называемая ""Scripting Engine Memory Corruption Vulnerability""." |
http |
2016-7194 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
LCDProc test func func Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
LCDproc уязвим для переполнения буфера в функции test_func_func в файле client_functions.c. Удаленный злоумышленник может использовать эту уязвимость для переполнения буфера и выполнения произвольного кода в системе. |
tcp |
2004-1916 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Eaton Intelligent Power Manager 1.68 meta_driver_srv.js Arbitrary File Deletion |
scada |
arbitrary file access |
Eaton Intelligent Power Manager (IPM) может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные неправильной проверкой входных данных в классе файла meta_driver_srv.js с действием saveDriverData. Отправляя специально созданные пакеты с недействительным идентификатором driver ID, злоумышленник может воспользоваться этой уязвимостью, чтобы обойти ограничения доступа и удалить произвольный файл. |
http |
2021-23279 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
4 |
HPE Intelligent Management Center RestoreZipFile Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения команд в компоненте dbman HPE Intelligent Management Center. Уязвимость связана с неправильной проверкой параметров запроса dbman в приложении. Злоумышленник может использовать это для выполнения произвольной команды в контексте процесса с помощью созданного запроса dbman. |
tcp |
2017-5821 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Faculty Evaluation System RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Faculty Evaluation System с помощью функционала сохранения пользователя |
tcp |
2023-33440 |
|
|
12.05.2020 |
05.03.2025 |
|
4 |
HPE Intelligent Management Center BackupZipFile Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку выполнения команд в компоненте dbman HPE Intelligent Management Center. Уязвимость связана с неправильной проверкой параметров запроса dbman в приложении. Злоумышленник может использовать это для выполнения произвольной команды в контексте процесса с помощью созданного запроса dbman. |
tcp |
2017-5820 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Windows Domain Controller LDAP Service Abandon Request Recursion Denial of Service |
dos |
denial-of-service |
Эта атака использует уязвимость в службе LSASS, отправляя запрос LDAP, сопровождаемый большим количеством сообщений об отказе от запроса. Это приводит к тому, что функция, обрабатывающая запросы, рекурсивно вызывает сама себя, в конечном итоге исчерпывая доступную для стека память. Как только пространство стека исчерпано, служба LSASS отключается, вызывая перезагрузку системы. |
tcp |
2009-1928 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Apache Struts2 Plugin OGNL Command Execution |
injection |
code injection |
Указывает на попытку выполнения кода в Apache Struts. Уязвимость вызвана неправильной обработкой ошибок. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса. |
http |
2017-9791 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
23.04.2025 |
|
4 |
Apache Win32 Directory Traversal |
injection |
command injection |
Уязвимость в веб сервере Apache HTTP Server может позволить удаленному злоумышленнику просматривать каталоги на веб-сервере, а также просматривать и выполнять файлы. Удаленный злоумышленник может создать специально созданный URL-запрос, содержащий шестнадцатеричные URL-закодированные последовательности обратная косая черта, точка для обхода каталогов и просмотра произвольных файлов и каталогов на веб-сервере. Злоумышленник может использовать эту уязвимость для выполнения команд в системе, перейдя в каталог cgi-bin. |
http |
2002-0661 |
|
Linux, Solaris, Windows |
12.05.2020 |
25.03.2025 |
|
4 |
Jenkins CI Server createItem and createView Insecure Deserialization Command Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в Jenkins CI Server. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного запроса. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданных запросов. |
tcp |
2016-0792 |
|
Linux, MacOS, Other, Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Netgear R7000 Router CGI Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в модуле аутентификации в устройствах Netgear. Уязвимость связана с отсутствием аутентификации для некоторых критических модулей. |
tcp |
2016-6277 |
|
Other |
17.05.2021 |
05.03.2025 |
|
4 |
PHP 7.0.13 Unserialize Exception Object Handling Denial of Service |
dos |
uncaught exception |
Zend/zend_exceptions.c в PHP, возможно, 5.x до 5.6.28 и 7.x до 7.0.13, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через созданный объект Exception в сериализованных данных. |
http |
2016-7478 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
4 |
Cisco Firepower Management Center 6.0.1 Information Disclosure Vulnerability |
broken-access-control |
information disclosure |
Веб-консоль в Cisco Firepower Management Center 6.0.1 позволяет удаленным пользователям, прошедшим проверку подлинности, читать произвольные файлы с помощью созданных параметров, также известных как идентификатор ошибки CSCva30376. |
http |
2016-6435 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
4 |
FusionPBX 'service_edit.php' Authenticated OS Command Injection |
injection |
command injection |
В FusionPBX 4.4.8 существует инъекция комманд из-за отсутствия валидации параметров при анализе запросов к service_edit.php. Используя эту уязвимость, удаленный злоумышленник, прошедший проверку подлинности, может запускать произвольные команды ОС в целевой системе. |
http |
2019-15029 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
04.04.2025 |
