|
5 |
(MS14-069)Microsoft Office Invalid Pointer Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
http |
2014-6335 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BizTalk CAPICOM.Certificates ActiveX Control Remote Code Execution |
|
code injection |
Microsoft Capicom и Biztalk Server могут позволить удаленному злоумышленнику выполнить произвольный код в системе жертвы, вызванный неправильной обработкой определенных входных данных Capicom, элемента управления ActiveX. Злоумышленник может воспользоваться этой уязвимостью, создав специально созданную веб-страницу, содержащую недопустимый элемент управления ActiveX Capicom, и убедив жертву посетить эту страницу. |
http |
2007-0940 |
|
Windows |
12.05.2020 |
18.04.2025 |
|
5 |
Oracle WebLogic Server Administration Console Handle RCE |
exploit |
web-application-attack |
Уязвимость Oracle Fusion Middleware в продукте Oracle WebLogic Server позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, взломать Oracle WebLogic Server. |
http |
2020-14750 |
|
Linux, Solaris, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
SVCReady Redline Stealer download |
malware |
trojan |
Указывает на активность вредоносного ПО SVCReady — загрузка Redline Stealer. |
http |
|
|
Windows |
15.09.2022 |
19.03.2025 |
|
5 |
VanillaRAT |
malware |
trojan |
Обнаружение активности троянской программы VanillaRAT. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
HP iLO Intelligent Provisioning Arbitrary Command Execution |
injection |
code injection |
Неизвестная уязвимость в HP Intelligent Provisioning версий 1.00–1.62(a), 2.00 и 2.10 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы. |
http |
2015-2135 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 VBScript Memory Corruption (CVE-2018-8625) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как движок VBScript обрабатывает объекты в памяти. Это затрагивает Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. |
http |
2018-8625 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins Repository Connector Plugin 2.0.2 Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В Jenkins Repository Connector Plugin 2.0.2 и более ранних версиях не экранируются имена и описания параметров для прошлых сборок, что приводит к хранимой уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники с правами Item/Configure. |
http |
2021-21618 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode x86 OS agnostic unicode upper case decoder |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload bsd_x86_shell_reverse_ipv6_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки против уязвимости переполнения буфера в OpenBSD.Уязвимость связана с недостаточной проверкой границ. Это позволяет удаленному злоумышленнику выполнить произвольный код через фрагментированные пакеты IPv6 |
http |
|
|
BSD |
12.05.2020 |
12.05.2025 |
|
5 |
Netscape Servers Suite DOS Vulnerability |
web client |
denial-of-service |
Указывает на возможное использование атаки типа отказ в обслуживании с Netscape Certificate Management System и Netscape Directory Server. Отправка URI с определенным форматом вызовет исключение 0x00403c62. Это приводит к зависанию сервера и прекращению обслуживания запросов. Источником проблемы является буфер, который выделен для буквенно-цифровых символов, но не для не буквенно-цифровых |
http |
2000-1025 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
OReilly WebSite Webfind.exe Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в OReilly WebSite (Pro). OReilly WebSite (Pro) содержит скрипт по умолчанию, win-c-sample.exe, который содержит уязвимость переполнения буфера. По умолчанию этот скрипт помещается в / cgi-shl / в веб-каталоге. Злоумышленник может воспользоваться этой уязвимостью и выполнить произвольные команды на хост-компьютере с правами веб-сервера |
http |
2000-0622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
vBulletin subWidgets RCE |
exploit |
web-application-attack |
vBulletin 5.5.4–5.6.2 позволяет производить удаленное выполнение команд через переменную subWidgets в запросе ajax / render / widget_tabbedcontainer_tab_panel. |
http |
2020-17496 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Qakbot DarkVNC Traffic |
malware |
command-and-control |
Указывает на заражение вредоносным ПО Qakbot. |
tcp |
|
|
Windows |
15.09.2022 |
12.05.2025 |
|
5 |
Backdoor Remote Hack 1.5 Runtime Detection - Execute File |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Katux 2.0 Runtime Detection - Chat |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
serpentine RAT |
malware |
trojan |
Обнаружение активности троянской программы serpentine. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
Hijacker Ez-tracks Toolbar Runtime Detection - Tracking Traffic |
malware |
misc-activity |
Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC |
http |
|
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor MBR Rootkit HTTP POST Activity Detected |
malware |
misc-activity |
Указывает на возможное использование уязвимости синтаксического анализа заголовка MIME в PHP 4.2.0 и 4.2.1, которая может позволить удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код. Уязвимость может быть использована путем отправки HTTP-запроса POST с определенными аргументами в форме multipart / form-data, которая генерирует условие ошибки, которое не обрабатывается должным образом и приводит к освобождению неправильной памяти |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
