|
5 |
OpenEMR facility_admin php XSS |
exploit |
misc-activity |
OpenEMR v5.0.1-6 поддерживает XSS. |
http |
2019-8368 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
SonicWall SMA100 10.2.0.5 'nobody' user OS Command Injection Vulnerability |
exploit |
misc-activity |
Уязвимость инъекции команд после аутентификации в SonicWall SMA100 позволяет аутентифицированному злоумышленнику выполнять команды ОС от имени пользователя 'nobody'. Данная уязвимость затрагивает SMA100 версии 10.2.0.5 и более ранние. |
http |
2021-20017 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Jetwave_2212x_firmware Command Injection |
exploit |
misc-activity |
Устройства Korenix JetWave 4200 Series 1.3.0 и JetWave 3000 Series 1.6.0 уязвимы для внедрения команд. Злоумышленник может изменить параметр file_name для выполнения команд от имени пользователя root. |
http |
2023-23294 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor M2 Trojan 1.25 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-028)Microsoft Office Works File Converter Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать одну из нескольких уязвимостей удаленного выполнения команд в Microsoft Office, Works и Works Suite.Уязвимости вызваны ошибкой, возникающей, когда программное обеспечение обрабатывает вредоносный файл .WPS. Это позволяет удаленному злоумышленнику выполнить произвольный код, открыв специально созданный файл .WPS |
http |
2012-0177 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player NetConnection Type Confusion Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость типа Confusion Memory Corruption в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2015-0336 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2016-7868 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hewlett Packard Enterprise Vertica Management Console validateAdminConfig Remote Code Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость в консоли управления HP Enterprise Vertica. В частности, неаутентифицированный пользователь может выполнить инъекцию команды, отправив HTTP-запрос на URI-адрес validateAdminConfig. Код не очищает параметр McPort должным образом. Однако, поскольку это проверяется утилитой командной строки, пользователь может удаленно вводить и выполнять команды оболочки. |
tcp |
2016-2002 |
|
Linux |
25.05.2021 |
05.03.2025 |
|
5 |
Phamm 0.6.7 login_form Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
XSS существует в функции login_form в файле views/helpers.php в Phamm до версии 0.6.7, эксплуатируемый через PATH_INFO в файле main.php. |
http |
2017-0378 |
|
MacOS, BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle WebLogic Server EJBTaglibDescriptor Unauthorized Read Access Vulnerability |
exploit |
misc-activity |
Уязвимость в продукте Oracle WebLogic Server из состава Oracle Fusion Middleware (компонент: EJB Container). Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ по протоколу HTTP, скомпрометировать Oracle WebLogic Server. Затронутые версии 10.3.6.0.0, 12.1.3.0.0 и 12.2.1.3.0. |
tcp |
2019-2888 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
MinIO Browser API Server-Side Request Forgery Vulnerability |
exploit |
misc-activity |
В MinIO до версии RELEASE.2021-01-30T00-20-58Z существует уязвимость подделки запросов на стороне сервера. Целевое приложение может иметь функции для импорта данных из URL-адреса, публикации данных в URL-адресе или иного чтения данных из URL-адреса, которые могут быть изменены. Злоумышленник изменяет вызовы этой функции, предоставляя совершенно другой URL-адрес или манипулируя тем, как создаются URL-адреса (обход пути и т. д.). Тщательно выбирая URL, злоумышленник может получить возможность читать конфигурацию сервера, подключаться к внутренним сервисам или выполнять почтовые запросы к внутренним сервисам, которые не предназначены для открытого доступа. |
http |
2021-21287 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Mozilla Firefox nsTextFrame::ClearTextRun Denial of Service Vulnerability |
exploit |
misc-activity |
Функция nsTextFrame::ClearTextRun в layout/generic/nsTextFrameThebes.cpp в Mozilla Firefox 3.0.9 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и, возможно, выполнить произвольный код через неопределенные векторы. |
http |
2009-1313 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Possible CVE-2023-27292 in Opencats 0.9.6 |
exploit |
misc-activity |
Открытая уязвимость перенаправления подвергает OpenCATS внедрению шаблона из-за неправильной проверки введенных пользователем параметров GET. |
http |
2023-27292 |
|
Windows, Linux, Other, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_armle_vibrate |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Moxa NPort devices opcode 29 Information Disclosure |
scada |
information disclosure |
Устройства Moxa NPort могут позволить удаленному злоумышленнику получить повышенные привилегии в системе. Пароль администратора может быть получена без проверки подлинности. |
udp |
2016-9361 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Sun Shadow 1.70 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS09-052)Windows Media Player ASF Media File Format Parsing Code Execution (HTTP) Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость при разборе формата файлов ASF в проигрывателе Windows Media.Эта уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженные данные. Злоумышленник может использовать это для выполнения произвольного кода |
tcp |
2009-2527 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP SiteScope SOAP Call APIPreferenceImpl Multiple Security Bypass Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость раскрытия информации в HP SiteScope.Уязвимость связана с недостаточной проверкой входных данных при обработке вредоносных запросов SOAP. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации с помощью специально созданного запроса |
http |
2012-3261 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
xenoRAT |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа xenoRAT. |
tcp |
|
|
Windows |
28.06.2024 |
12.05.2025 |
|
5 |
Internet Explorer Navcancl.htm Url Spoofing Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в Microsoft Internet Explorer 7.Уязвимость является результатом неспособности приложения дезинфицировать данные, предоставленные пользователем. Его можно использовать через специально созданный URI, отправленный в navcancl.htm, с произвольным URL в качестве аргумента. Это позволяет удаленному злоумышленнику подделать содержимое отмененной страницы, украсть идентификационные данные на основе файлов cookie и получить другую конфиденциальную информацию |
tcp |
2007-1499 |
|
Windows |
12.05.2020 |
12.05.2025 |
