|
4 |
RealFlex SCADA Server Function Code buffer overflow |
scada |
buffer overflow |
Эта атака эксплуатирует уязвимость переполнения буфера сервера RealFlex SCADA. Специально созданные пользователем данные, вызывают переполнение буфера на стеке. Удаленные злоумышленники могут выполнять произвольный код в целевой системе. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Peercast - URL Format String Exploit |
dos |
denial-of-service |
Эта атака использует уязвимость в Peercast, которая передает вредоносный URL в обработчик ошибок типа printf. |
tcp |
2005-1806 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
RealFlex SCADA Server Tag Buffer Overflow |
scada |
buffer overflow |
Эта атака эксплуатирует уязвимость переполнения буфера сервера RealFlex SCADA. Специально созданные пользователем данные, вызывают переполнение буфера на стеке. Удаленные злоумышленники могут выполнять произвольный код в целевой системе. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
RealFlex SCADA Server buffer overflow |
scada |
buffer overflow |
Эта атака эксплуатирует уязвимость переполнения буфера сервера RealFlex SCADA. Специально созданные пользователем данные, вызывают переполнение буфера на стеке. Удаленные злоумышленники могут выполнять произвольный код в целевой системе. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
WordPress WP Symposium Plugin Arbitrary File Upload |
misc |
misc attack |
Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их. |
http |
2014-10021 |
|
Linux, Windows |
25.05.2021 |
27.03.2025 |
|
4 |
OMRON CX-One CX-FLnet Version Buffer Overflow |
scada |
buffer overflow |
Omron CX-One уязвим к переполнению буфера на основе кучи, вызванному неправильной проверкой границ. Используя испорченные файлы проекта, локальный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-8834 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Clipbucket Arbitrary PHP Code Execution |
exploit |
web-application-attack |
Уязвимость загрузки файлов в веб-приложении Clipbucket. Уязвимость связана с неправильной проверкой пользовательского ввода в сценарии загрузки файлов. |
http |
|
|
Linux |
17.03.2022 |
05.03.2025 |
|
4 |
Mozilla Firefox SVG Animation NotifyTimeChange Use After Free |
integrity-failures |
use after free |
В этой атаке используется уязвимость использования после освобождения в браузерах Mozilla Firefox и Tor на платформе Windows. В частности, уязвимость существует в функции SVG-анимации nsSMILTimeContainer::NotifyTimeChange (). Это уязвимость удаленного выполнения кода в браузере Firefox версий ниже 50.0.2. Уязвимая версия приложения может по желанию запускать код по выбору злоумышленника. |
http |
2016-9079 |
|
Windows |
25.05.2021 |
22.04.2025 |
|
4 |
Rocket Chat Pre-Auth Blind NoSQL Injection leading to Remote Code Execution |
exploit |
web-application-attack |
Это указывает на атаку против Rocket Chat. Метод getPasswordPolicy уязвим для атак с внедрением NoSQL и не требует аутентификации/авторизации. Он может быть использован для захвата учетных записей путем утечки токенов сброса пароля. Захват учетной записи администратора приводит к компрометации. |
tcp |
2021-22911 |
|
Linux |
01.07.2021 |
05.03.2025 |
|
4 |
CVS 'Entry' Heap Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения кучи в CVS, которая вызывается множественными строками. |
tcp |
2004-0396 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
D-Link Directory Traversal Information Disclosure |
exploit |
web-application-attack |
Уязвимость обхода каталога присутствует в нескольких версиях прошивки маршрутизаторов D-Link. Уязвимость можно использовать, выполняя GET-запросы по пути /uir веб-интерфейса маршрутизатора. |
http |
2017-6190 |
|
Linux |
17.03.2022 |
12.05.2025 |
|
4 |
Gitlab Exiftool Image Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды в изображения формата tiff или jpeg в ПО Gitlab. Уязвимы следующие версии Gitlab - от 11.9.0 до 13.8.8, от 13.9.0 до 13.9.6, от 13.10.0 до 13.10.3. |
http |
2021-22204, 2021-22205 |
|
Other |
01.07.2021 |
25.04.2025 |
|
4 |
ESF pfSense Graph CSRF Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды через параметер Graph в ESF pfSense. Уязвима версия pFsense 2.2.6. |
http |
|
|
Linux |
17.03.2022 |
25.04.2025 |
|
4 |
Cobub Razor channel_name POST SQL Injection |
sql |
web-application-attack |
В устройстве мобильной аналитики Cobub Razor существует уязвимость SQL-инъекции. Уязвимость возникает из-за недостаточной проверки вводимых пользователем данных в скрипте channel.php. Успешное использование этой уязвимости может привести к раскрытию информации о базе данных без аутентификации с помощью специально созданного запроса HTTP POST. |
http |
2018-8057 |
|
Android, IOS |
25.05.2021 |
12.05.2025 |
|
4 |
Possible Apache Struts 2 RCE via path traversal in upload |
injection |
code injection |
Указывает на попытку подгрузки вредоносного кода в Apache Struts 2 |
http |
2023-50164, 2024-53677 |
|
|
14.12.2023 |
12.05.2025 |
|
4 |
Moxa AWK-3131A login functionality Command Injection |
scada |
command injection |
Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root с помощью специально сформированного параметра username, передаваемого с использованием портоколов Telnet, SSH или веб-консоли. |
tcp |
2017-14459 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Splunk Enterprise XSLT RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Splunk Enterprise |
tcp |
2023-46214 |
|
|
14.12.2023 |
05.03.2025 |
|
4 |
IBM Informix Dynamic Server Long Username Authentication Error Stack Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного переполнения стека в обработчике ошибок аутентификации IBM Informix Dynamic Servers, отправляя слишком длинное имя пользователя. |
tcp |
2006-3854 |
|
BSD, Linux, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
ISC BIND TSIG Buffer Overflow (LSD-PL) |
dns |
attempted-admin |
Служба DNS BIND уязвима к переполнению буфера при обработке вредоносных запросов TSIG. Эта атака основана на публичном доказательстве концепции, выпущенной исследовательской группой Last Stage of Delirium. |
udp |
2001-0010 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
SnakeYaml Constructor Insecure Deserialization |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода через ошибку десериализации в библиотеке SnakeYaml в конструкторе класса для языка программирования Java |
tcp |
2022-1471 |
|
|
15.12.2023 |
12.05.2025 |
