|
1 |
Internet Explorer createTextRange() Code Injection |
injection |
code injection |
Указывает на попытку эксплуатации уязвимости инъекции кода в Internet Explorer с помощью функции createTextRange(). |
http |
2006-1359 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
1 |
Oracle 9i XDB UNLOCK Command Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. |
tcp |
2003-0727 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
1 |
Oracle 9i FTP PASS Command Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. |
tcp |
2003-0727 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
1 |
ManageEngine Recovery Cross-Site Scripting |
injection |
xss |
Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в ManageEngine Recovery. |
http |
2018-9163 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
25.04.2025 |
|
1 |
Cold Fusion config files access |
broken-access-control |
arbitrary file access |
Указывает на попытку получения конфигурационного файла в Cold Fusion |
http |
1999-0800, 2000-0057, 1999-0477, 1999-0455 |
|
|
16.08.2022 |
18.03.2025 |
|
1 |
Oracle 9i XDB TEST Command Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. |
tcp |
2003-0727 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
1 |
Possible Firefox Hyphenated URL Exploit default |
misc |
misc attack |
Указывает на попытку эксплуатации possible firefox hyphenated url exploit default |
http |
2005-2871 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
1 |
Windows OLE32.dll Word Document Handling Denial of Service |
misc |
misc attack |
Microsoft Windows is vulnerable to a denial of service, caused by a memory corruption error in the ole32.dll library. By creating a malicious OLE document and persuading a victim to open the document, a remote attacker could corrupt memory and cause the application linked to the vulnerable library to crash and possibly execute arbitrary code on the system. An attacker could exploit this vulnerability by hosting the malicious file on a Web site, sending it to a victim as an email attachment. |
tcp |
2007-1347 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
1 |
Possible CVE-2007-1239 in Excel 2003 |
dos |
null pointer dereference |
Microsoft Excel 2003 неправильно анализирует файлы .XLS, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) с помощью файла с (1) поврежденным форматом XML или (2) поврежденным форматом XLS, что приводит к срабатыванию нулевого указателя. разыменование. |
tcp |
2007-1239 |
|
Windows |
12.05.2020 |
26.03.2025 |
|
1 |
Possible resources exploits office ms07 030 visio version vsd default |
misc |
misc attack |
Указывает на попытку эксплуатации possible resources exploits office ms07 030 visio version vsd default |
tcp |
|
|
Windows |
12.05.2020 |
24.04.2025 |
|
1 |
Palo Alto GlobalProtect 'sslmgr' Remote Code Execution |
injection |
code injection |
Эта атака использует уязвимость в форматировании строки на сервере Palo Alto GlobalProtect. Ошибка находится в конечной точке sslmgr из-за отсутствия проверки пользовательского ввода. Таким образом, удаленный злоумышленник, не прошедший проверку подлинности, может вывести из строя уязвимый экземпляр или даже выполнить произвольный код. |
http |
2019-1579 |
|
Other |
04.06.2021 |
13.03.2025 |
|
1 |
Possible resources denial office bid22847 doc default |
misc |
misc attack |
Указывает на попытку эксплуатации possible resources denial office bid22847 doc default |
tcp |
2007-1347 |
|
Windows |
12.05.2020 |
07.04.2025 |
|
1 |
WordPress Core '_wp_attached_file' Post Edit Directory Traversal |
misc |
misc-activity |
Эта атака типа Directory Traversal на платформе WordPress CMS. Атака может быть осуществлена пользователем с низкими привилегиями, указав параметр _wp_attached_file при редактировании медиафайлов, таким образом изменяя метаданные публикации. Используя эту уязвимость с эксплойтом local file inclusion, злоумышленник может добиться выполнения кода в хост-системе. |
tcp |
2019-8943 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
|
1 |
Ruijie RG-EW1200G Set Password |
broken-access-control |
privilege escalation |
Указывает на попытку нелегитимной смены пароля администратора в Ruijie RG-EW1200G |
http |
2023-4169 |
|
|
12.05.2020 |
03.04.2025 |
|
1 |
Epson AirPrint Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового сценария на странице веб-конфигурации Epson для AirPrint в некоторых принтерах Epson. Эта уязвимость связана с неправильной валидацией в параметре INPUTT_GEOLOCATION. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
tcp |
2018-5550 |
|
Other |
12.08.2021 |
12.05.2025 |
|
1 |
CMS Made Simple 2.2.5 Reflected Cross Site Scripting |
injection |
xss |
Эта атака использует уязвимость отраженного межсайтового сценария в CMS Made Simple 2.2.5. Эта уязвимость связана с неправильной фильтрацией ввода http в веб-интерфейсе в admin/moduleinterface.php. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
http |
2018-5964 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
22.04.2025 |
|
1 |
Easy Hosting Control Panel op Parameter Reflected Cross-Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в панели управления Easy Hosting. Эта уязвимость связана с неправильной очисткой параметра op, контролируемого пользователями в HTTP-запросах. Побуждая аутентифицированного пользователя посетить веб-страницу, контролируемую злоумышленником, или щелкнуть вредоносную ссылку, злоумышленник может манипулировать базой данных, добавлять учетные записи бэкдора, получать доступ к файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере. |
tcp |
2018-6361 |
|
Other |
12.08.2021 |
12.05.2025 |
|
1 |
Kodi Create Playlist Persistent Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-8831 |
|
Other |
12.08.2021 |
28.08.2024 |
|
1 |
WordPress Quizlord plugin Reflected Cross Site Scripting |
injection |
xss |
Эта атака использует уязвимость отраженного межсайтового сценария в плагине Quizlord WordPress. Эта уязвимость возникает из-за неправильной фильтрации входных данных в веб-интерфейсе при анализе входных данных, переданных в параметр заголовка викторины. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
http |
2018-17140 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
25.04.2025 |
|
1 |
Wireshark Profinet DCP Dissector Ident Reponse Format String Vulnerability |
dos |
uncaught exception |
Указывает на попытку передачи вредоносго файла записи трафика, который приводит к эксплуатации уязвимости отказа в обслуживании в компоненте диссектора протокола Profinet DCP анализатора сетевого трафика Wireshark. |
http |
2009-1210 |
|
Linux, Other, Windows |
12.05.2020 |
11.03.2025 |
