|
4 |
mySCADA myPRO 7 Hardcoded Credentials |
scada |
hardcoded credentials |
mySCADA my PRO 7 содержит заранее прописанные учетные данные в myscadagate.exe. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к системе. |
tcp |
2018-11311 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Oracle Weblogic Server 'AsyncResponseService' Deserialization Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака удаленным выполнением кода на сервере Oracle Weblogic Server. Недостаток связан с отсутствием аутентификации и дезинфекции клиентского ввода на сервере при получении вызовов SOAP. Используя уязвимую систему, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды в целевой системе. |
tcp |
2019-2725 |
|
Linux, Solaris, Windows |
25.05.2021 |
12.05.2025 |
|
4 |
Atlassian Confluence Server Improper Authorization |
authentication-failures |
authentication bypass |
Указывает на возможное восстановление базы данных в Atlassian Confluence. Это позволяет злоумышленнику уничтожить данные. Помимо этого, есть возможность удаленного исполнения команд. |
http |
2023-22518 |
|
|
12.05.2020 |
22.04.2025 |
|
4 |
Microsoft IIS: Malformed File Extension |
web server |
denial-of-service |
Эта атака пытается завершить работу IIS, отправив некорректный запрос. |
tcp |
2000-0408 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
vBulletin widget_php Remote Code Execution |
shellcode |
arbitrary-code-execution |
Уязвимость внедрения шаблонов на стороне сервера, которая приводит к удаленному выполнению кода, существует в vBulletin версий 5.0.0–5.5.4. Используя его, удаленный злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, используя серверный механизм PHP. |
http |
2019-16759 |
|
Linux, Windows |
25.05.2021 |
05.03.2025 |
|
4 |
Apache Flink FileUploadHandler Arbitrary File Upload |
broken-access-control |
arbitrary file access |
Уязвимость связана с недостаточной проверкой ввода при загрузке файлов в классе FileUploadHandler. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер, что приведет к записи произвольного файла в любое место, доступное для записи целевому серверу. |
http |
2020-17518 |
|
Linux |
15.12.2021 |
21.04.2025 |
|
4 |
Apache ActiveMQ RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Apache ActiveMQ с помощью OpenWire протокола и ошибки в десериализации |
tcp |
2023-46604 |
|
|
12.05.2020 |
12.05.2025 |
|
4 |
Apache HugeGraph RCE |
injection |
command injection |
Критическая уязвимость в Apache HugeGraph Server позволяет удаленному злоумышленнику выполнить произвольные команды на целевой системе с помощью специально созданного запроса. |
http |
2024-27348 |
|
|
10.01.2025 |
12.05.2025 |
|
4 |
Malformed AU File Divide-by-Zero Denial of Service (SMTP) |
smtp |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в программах, которые обрабатывают файлы .au без определения условия деления на ноль. |
tcp |
|
|
Other |
12.05.2020 |
05.03.2025 |
|
4 |
WordPress Plugin Photo Gallery Authenticated SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость sql-инъекции в фотогалерее плагина WordPress. Уязвимость связана с неправильной очисткой параметра album_id. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может выполнить SQL-инъекцию на целевом сервере. |
http |
2019-16119 |
|
Linux, Windows |
25.05.2021 |
12.05.2025 |
|
4 |
Apache OFBiz SOAPService XMLRPC Insecure Deserialization |
exploit |
web-application-attack |
Уязвимость является результатом недостаточной проверки запросов XML-RPC в классе UtilObject. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированный запрос на уязвимый сервер. Успешная эксплуатация может привести к удаленному выполнению кода в контексте пользователя, запускающего сервер. |
http |
2021-29200 |
|
Linux |
15.12.2021 |
05.03.2025 |
|
4 |
Microsoft Exchange Server RCE in PowerShell Backend via Deserialization |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Microsoft Exchange в функционале PowerShell использую ошибку в десериализации Microsoft.Exchange.Data.MultiValuedProperty |
tcp |
2023-32031 |
|
|
12.05.2020 |
12.05.2025 |
|
4 |
SIP OpenSBC INVITE of Death |
sip |
denial-of-service |
Эта атака отправляет сообщение INVITE со злонамеренным заголовком Via, который содержит постороннее число символов двоеточия: на уязвимом сервере OpenSBC, что приводит к его аварийному завершению, что создает условие отказа в обслуживании. |
udp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Schneider Electric Modicon TM221CE16R 1.3.3.3 Information Disclosure |
scada |
information disclosure |
Устройства Schneider Electric Modicon TM221CE16R 1.3.3.3 позволяют удаленным злоумышленникам узнать пароль защиты приложения с помощью запросов к порту Modbus (502/TCP). Впоследствии злоумышленник может загружать, изменять, скачивать программу ПЛК. |
tcp |
2017-7575 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
OwnCloud Info Disclosure |
broken-access-control |
information disclosure |
Указывает на попытку раскрытия информации в OwnCloud в файле GetPhpInfo.php модуля graphapi |
http |
2023-49103 |
|
|
12.05.2020 |
24.04.2025 |
|
4 |
Microsoft Vista Negotiate Protocol Dialects DoS |
smb |
denial-of-service |
В этой атаке используется уязвимость удаленного отказа в обслуживании, не прошедшая проверку подлинности в Windows Vista. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
AVEVA InduSoft Web Studio and InTouch Edge HMI Command Injection |
scada |
command injection |
AVEVA InduSoft Web Studio и InTouch Edge HMI могут позволить удаленному злоумышленнику выполнить произвольную команду в системе, вызванный неправильной проверкой подлинности. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольной команды с привилегиями запущенной программы. |
tcp |
2019-6543, 2019-6545 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
TerraMaster NAS groupname Parameter System Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость в устройстве TerraMaster NAS. Это устройство позволяет передавать аргументы командной строки системе во время создания пользователя, но не проверяет надлежащим образом аргументы, переданные через параметр groupname. На уязвимом устройстве можно выполнять системные команды от имени пользователя root. |
http |
2018-13330 |
|
Windows |
25.05.2021 |
12.05.2025 |
|
4 |
Nagios XI monitoringplugins command injection |
injection |
command injection |
Уязвимость внедрения команд в скрипте Monitoringplugins.php веб-страницы администратора для Nagios XI. Недостаток связан с недостаточной проверкой составного имени загружаемого файла. Уязвимость может быть использована аутентифицированным злоумышленником для выполнения произвольного кода в контексте пользователя Nagios на целевом сервере. |
http |
2020-35578 |
|
Linux |
04.03.2022 |
26.03.2025 |
|
4 |
Delta Electronics CNCSoft and ScreenEditor Denial of Service |
scada |
buffer overflow |
Delta Electronics CNCSoft и Screen Editor уязвимы к отказу в обслуживании, вызванному переполнением буфера на основе стека из-за отсутствия проверки пользовательского ввода при обработке файлов проекта. Убедив жертву открыть специально созданный файл проекта, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой приложения. |
tcp |
2018-10636 |
|
Windows |
12.05.2020 |
12.05.2025 |
