|
4 |
Solaris rwalld Format String Vulnerability |
rpc |
arbitrary-code-execution |
Эта атака использует уязвимость в Solaris rwalld, которую можно использовать со вредоносной строкой определенного формата, когда rwalld отправляет ее в системный журнал. |
udp |
2002-0573 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
4 |
WECON LEVI Studio HMI Editor multiple stack-based Buffer Overflow |
scada |
buffer overflow |
WECON LEVI Studio HMI Editor уязвим для переполнения буфера на основе стека, вызванного невозможностью проверки размера строки перед копированием в память. Удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2017-13999 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
MajorDoMo RCE |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды в MajorDoMo в файле /modules/thumb/thumb.php. |
http |
2023-50643 |
|
|
18.12.2023 |
29.04.2025 |
|
4 |
NTP Kiss-o'-Death Packet |
dos |
denial-of-service |
Эта атака отправляет сетевое время Protocolntp Picket-O-Death KOD пакет с интервалом опроса выше, чем определенный максимум. Пакеты Kiss-O-Death Packets используются серверами NTP для клиента NTP-предельных цен. Отправляя пакет KOD с большим значением опроса и IP-адресом поддельного источника для любых предварительно сконфигурированных NTP-серверов, удаленный неасетированный злоумышленник может отключить NTP в целевой системе. |
ntp |
2015-7704 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
NETGEAR Management System NMS300 File Upload Vulnerability |
exploit |
web-application-attack |
Уязвимость загрузки файлов в системе управления NETGEAR NMS300. Уязвимость возникает из-за неправильного доступа без проверки подлинности к определенным URL-адресам, которые позволяют загружать файлы и затем получать к ним доступ. |
http |
2016-1524 |
|
Linux |
17.03.2022 |
12.05.2025 |
|
4 |
MikroTik RouterOS arbitary file reading through WinBox |
exploit |
misc-attack |
Уязвимость компонента Winbox операционной системы RouterOS маршрутизаторов MikroTik вызвана ошибками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение произвольных файлов и обойти процедуру аутентификации |
tcp |
2019-13955, 2019-3943, 2018-1156, 2018-1157, 2018-1158, 2018-1159, 2018-14847, 2019-13954 |
|
Other |
21.09.2021 |
12.05.2025 |
|
4 |
Novell eDirectory Host Header Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в заголовке хоста, отправляемом на HTTP-сервер Novell eDirectory. |
tcp |
2006-5478 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft RPCSS DCOM Interface Denial of Service |
rpc |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в службе Microsoft Windows RPCSS. Данная уязвимость вызвана тем, что при анализе данных DCEPRC не удается проверить вводимые пользователем данные. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет на порт 135, что приведет к сбою уязвимой службы. |
tcp |
2003-0605 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Novell eDirectory iMonitor 8.7 NDS Overflow |
exploit |
denial-of-service |
Эта атака использует переполнение стека в HTTP-интерфейсе Novell eDirectory Servers iMonitor 8.7. |
tcp |
2005-2551 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Verso NetPerformer Telnet Service DoS |
telnet |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в службе Telnet Verso NetPerformer. |
tcp |
2006-4832 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
EMC Autostart ftagent remote code execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения кода в EMC AutoStart. Уязвимость связана с неправильной проверкой поставленных пользователем данных в системе CreateProcessa. Используя эту уязвимость, аутентифицированный злоумышленник может выполнять произвольные команды на уязвимом сервере. |
tcp |
2015-0538 |
|
Linux, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Open Journal Systems Library (PKP-LIB) RCE |
broken-access-control |
path traversal |
Указывает на попытку удаленного выполнения кода в Open Journal System, Open Monograph Press и Open Preprint System. Ошибка находится в общей для всех трёх проектов библиотеке pkp-lib в файле /plugins/importexport/native/filter/PKPNativeFilterHelper.php в параметре uploadName. Параметр недостаточно санитизирован и подвержен обходу директории. Это позволяет злоумышленнику загружать любые файлы по любому пути, что и приводит к возможности подгрузки и исполнению произвольного php кода. |
http |
2023-47271 |
|
|
20.12.2023 |
08.04.2025 |
|
4 |
Blue Coat Systems WinProxy Telnet Service DoS |
telnet |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в сервисе Blue Coat WinProxy. |
tcp |
2005-3654 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Samba Team SMBv1 smb_request_done RCE |
exploit |
web-application-attack |
Уязвимость использования после освобождения в сервере Samba Team SMBv1. Уязвимость связана с некорректной обработкой объектов в памяти. |
tcp |
2017-14746 |
|
Windows |
18.03.2022 |
12.05.2025 |
|
4 |
ZoneMinder Snapshots RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в ZoneMinder в файле index.php в snapshot подмодуле в параметре monitor_ids |
tcp |
2023-26035 |
|
|
21.12.2023 |
12.05.2025 |
|
4 |
Novell NetMail WebAdmin Buffer Overflow |
web specific apps |
arbitrary-code-execution |
Эта атака использует переполнение удаленного стека в HTTP-интерфейсе компонентов Novell NetMail WebAdmin, используя длинное имя пользователя Basic Authentication. |
tcp |
2007-1350 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Sefrengo CMS Login Cookie SQL Injection |
exploit |
web-application-attack |
Уязвимость SQL-инъекций в Sefrengo CMS. Уязвимость связана с неправильной очисткой файла cookie в HTTP-запросах. |
http |
2015-1428 |
|
Linux |
18.03.2022 |
12.05.2025 |
|
4 |
Asterisk SIP Channel Driver Remote DoS (REGISTER) |
sip |
denial-of-service |
Злоумышленник посылая запрос REGISTER без URI и заголовка SIP-версии, может вызвать отказ в обслуживании. |
udp |
2007-1306 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
RCE in SQL Server Reporting Services |
scan |
attempted-recon |
В службах Microsoft SQL Server Reporting Services существует уязвимость удаленного выполнения кода, когда они неправильно обрабатывают запросы страниц, также известная как уязвимость удаленного выполнения кода в службах отчетов Microsoft SQL Server. |
tcp |
2020-0618 |
|
|
27.09.2021 |
12.05.2025 |
|
4 |
Oracle OPMN Service Log Format String (Post) |
web specific apps |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. |
tcp |
2009-0993 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
