|
4 |
Microsoft SharePoint 'DecodeEntityInstanceId' Insecure Deserialization |
integrity-failures |
deserialization |
Эта атака использует уязвимость небезопасной десериализации в Microsoft SharePoint. Уязвимость связана с недостаточной проверкой предоставленных пользователем данных для класса EntityInstanceIdEncoder. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренно созданные HTTP-запросы на целевой сервер SharePoint. Успешное использование этой уязвимости приводит к удаленному выполнению кода в целевом веб-приложении SharePoint. |
http |
2019-0604 |
|
Windows |
17.05.2021 |
25.04.2025 |
|
4 |
Ruby on Rails 'template_renderer' Accept Header File Disclosure |
broken-access-control |
arbitrary file access |
Атака на Ruby on Rails, которая приводит к произвольному раскрытию файлов. Уязвимость заключается в отсутствии проверки заголовка Accept, который далее анализируется в файле template_renderer.rb, чтобы вернуть файл шаблона для визуализации. Используя это, удаленный злоумышленник, не прошедший проверку подлинности, может читать произвольные файлы в хост-системе. |
http |
2019-5418 |
|
Linux, Windows |
17.05.2021 |
09.04.2025 |
|
4 |
Network_advisor Using Slashes in Alternate Encoding |
broken-access-control |
path traversal |
Уязвимость обхода каталога в сервлете SoftwareImageUpload в версиях Brocade Network Advisor, выпущенных до 14.0.2 включительно, может позволить удаленным злоумышленникам записывать произвольные файлы и, следовательно, удалять файлы. |
http |
2016-8206 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
Schneider Electric Modicon PLCs cleartext Base64 Security Bypass |
scada |
authentication bypass |
ПЛК Schneider Electric Modicon могут позволить удаленному злоумышленнику обойти ограничения безопасности, вызванной отправкой учетных данных в кодировке Base64 открытым текстом. Перехватив сетевые пакеты, злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к веб-приложению. |
http |
2017-6028 |
|
Other |
12.05.2020 |
25.03.2025 |
|
4 |
rConfig HTTP 'ajaxArchiveFiles' OS Command Injection |
injection |
command injection |
Внедрение команд ОС существует в rConfig 3.9.3 и более ранних версиях в результате отсутствия очистки данных, предоставленных пользователем. Параметр, обрабатываемый в ajaxArchiveFiles.php, затем используется в качестве аргумента командной строки в привилегированной команде. Отправляя созданный параметр путь по пути /lib/ajaxHandlers/ajaxArchiveFiles.php, удаленный аутентифицированный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя. |
http |
2019-19509 |
|
Linux, Windows |
17.05.2021 |
25.04.2025 |
|
4 |
HPE Intelligent Management Center (IMC) PLAT Remote Denial of Service |
dos |
uncaught exception |
Обнаружена уязвимость удаленного отказа в обслуживании в HPE iMC PLAT версии v7.2 E0403P06 и более ранних версиях. Проблема была решена в iMC PLAT 7.3 E0504 или более поздней версии. |
http |
2016-8530 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
4 |
Dolibarr carte.php Reflected XSS |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга, обнаруженную в Dolibarr CRM. Эта уязвимость связана с недостаточной фильтрацией ввода в веб-интерфейсе при разборе ввода, передаваемого параметру foruserlogin в файле Advertents/cartes/carte.php. Воспользовавшись этой уязвимостью, злоумышленник может заставить браузер целевого пользователя выполнять произвольный код HTML/скрипт. |
tcp |
2018-10095 |
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
05.03.2025 |
|
4 |
Advantech WebAccess NMS Unrestricted File Upload |
|
arbitrary file access |
Указывает на попытку эксплуатации уязвимости загрузки произвольных файлов в Advantech WebAccess NMS. |
http |
2020-10621 |
|
Windows |
12.05.2020 |
29.04.2025 |
|
4 |
Oracle Weblogic Server Deserialization Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака RCE на Oracle Weblogic Server. Недостаток связан с отсутствием аутентификации и дезинфекции ввода, когда сервер принимает вызовы SOAP. Используя уязвимую систему, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды в целевой системе. |
tcp |
2019-2729, 2017-10271 |
|
Linux, Solaris, Windows |
17.05.2021 |
25.02.2025 |
|
4 |
Eaton Intelligent Power Manager mc2 Command Injection |
|
command injection |
Eaton Intelligent Power Manager (IPM) может позволить злоумышленнику с удаленной аутентификацией выполнять произвольные команды в системе, вызванной неправильной проверкой входных данных в функции импорта файла конфигурации. |
http |
2020-6651 |
|
Other, Windows |
12.05.2020 |
21.04.2025 |
|
4 |
HPE Intelligent Management Center IccSelectDevTypeBean Expression Language Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует удаленное выполнение кода в HPE Intelligent Management. Уязвимость возникает из-за неправильной очистки пользовательского ввода beanName, который передается в приложение через класс IccSelectDevTypeBean. Удаленный авторизованный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода на целевом сервере с привилегией SYSTEM. |
tcp |
2019-11941 |
|
Linux, Windows |
17.05.2021 |
05.03.2025 |
|
4 |
NUUO NVRsolo NUUO NVRmini NETGEAR ReadyNAS Surveillance Remote Code Execution |
misc |
misc attack |
cgi-bin/cgi_system в NUUO NVRmini 2 1.7.5–2.x, NUUO NVRsolo 1.7.5–2.x и NETGEAR ReadyNAS Surveillance 1.1.1–1.4.1 позволяет удаленным злоумышленникам сбросить пароль администратора с помощью команды cmd= действие loaddefconfig. |
http |
2016-5676 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
4 |
ProFTPd 'mod_copy' Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость произвольного копирования файлов в ProFTPd. Уязвимость возникла из-за ошибки в конструкции модуля mod_copy. Успешная эксплуатация может привести к удаленному выполнению кода и раскрытию информации без аутентификации. ПРИМЕЧАНИЕ. Эта проблема связана с CVE-2015-3306. |
ftp |
2019-12815 |
|
Linux |
17.05.2021 |
12.05.2025 |
|
4 |
RealNetworks HELIX Server DESCRIBE DoS |
misc |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в RTSP-сервере RealNetworks Helix. |
tcp |
2004-0389 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Joomla Core Directory Traversal |
broken-access-control |
path traversal |
Указывает на попытку эксплуатации уязвимости обхода пути в ПО Joomla Core. Уязвимы версии Joomla Core начания с 1.5.0 и до 3.9.4. |
http |
2019-10945 |
|
Linux, Windows |
17.05.2021 |
11.03.2025 |
|
4 |
Advanced_secure_gateway Command Injection Vulnerability |
injection |
command injection |
Blue Coat Advanced Secure Gateway (ASG) до версии 6.6.5.4 и Content Analysis System (CAS) до 1.3.7.4 подвержены уязвимости внедрения команд ОС. Аутентифицированный злонамеренный администратор может выполнять произвольные команды ОС с повышенными системными привилегиями. |
http |
2016-9091 |
|
Other |
24.04.2023 |
12.05.2025 |
|
4 |
Microsoft Windows DHCP Client Remote Code Execution |
shellcode |
arbitrary-code-execution |
В компоненте dhcpcore.dll DHCP-клиента Windows существует уязвимость, связанная с переполнением кучи. Уязвимость запускается двумя последовательными нулевыми байтами в опции DHCP поиска домена в пакете предложения DHCP, за которыми следует произвольное количество байтов, что приводит к записи буфера нулевой длины, что приводит к перезаписи недопустимого пространства памяти. Используя уязвимость, злоумышленник может выполнить произвольный код с правами SYSTEM. |
dhcp |
2019-0547 |
|
Windows |
17.05.2021 |
12.05.2025 |
|
4 |
RealNetworks HELIX Server GET_PARAMETER DoS |
misc |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в RTSP-сервере RealNetworks Helix. |
tcp |
2004-0389 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Webmin 'password_change.cgi' Unauhenticated Remote Command Execution |
exploit |
arbitrary-code-execution |
Уязвимость внедрения команд ОС существует в Webmin 1.920 и более ранних версиях. Недостаток существует в функции смены пароля и доступен через конечную точку /password_change.cgi. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС в целевой системе. |
http |
2019-15107 |
|
Linux, Windows |
17.05.2021 |
05.03.2025 |
|
4 |
Microsoft Exchange Server Reflected XSS via error message |
injection |
xss |
Обнаружение отраженной XSS атаки на Microsoft Exchange Server. Успешная эксплуатация уязвимости может привести к спуфинг-атаке. |
http |
2021-41349 |
|
Windows |
15.11.2021 |
24.04.2025 |
