|
5 |
Apache Superset Markdown Component Stored Cross-Site Scripting |
exploit |
misc-attack |
Эксплойт, связанный с уязвимостью межсайтового скриптинга в компоненте Markdown Apache Superset. Эта уязвимость связана с недостаточной проверкой фрагмента Markdown на панели инструментов. Злоумышленник, прошедший проверку подлинности удаленно, может воспользоваться этой уязвимостью, отправив специально созданные запросы на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного скрипта в браузере целевого пользователя. |
http |
2021-27907 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Artica Web Proxy cross-site scripting (XSS) |
exploit |
misc-activity |
Artica Web Proxy до версии 3.06.112911 позволяет удаленным злоумышленникам выполнять произвольный код от имени пользователя root, проводя атаку с использованием межсайтового скриптинга (XSS) с использованием параметра username-form-id для freeradius.users.php. |
http |
2017-17055 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Trend Micro InterScan Web Security Virtual Appliance Apache 6.5 Solr Authentication Bypass Vulnerability |
exploit |
misc-activity |
Данная уязвимость позволяет удаленным злоумышленникам обойти аутентификацию на затронутых установках Trend Micro InterScan Web Security Virtual Appliance. Проблема возникает из-за отсутствия надлежащей реализации аутентификации в приложении Apache Solr. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. |
http |
2020-8606 |
|
Windows, Linux, MacOS |
24.04.2023 |
12.05.2025 |
|
5 |
GitLab Community and Enterprise Edition Project Settings XSS |
exploit |
misc-activity |
Уязвимость Stored Cross-Site Scripting на странице настроек проекта в GitLab CE/EE, затрагивающая все версии от 14.4 до 14.10.5, 15.0 до 15.0.4 и 15.1 до 15.1.1, позволяет злоумышленнику выполнять произвольный JavaScript. код в GitLab от имени жертвы. |
http |
2022-2230 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_ppc64_shell_find_port |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Exim Remote Code Execution |
web server |
misc-activity |
Exim с 4.92 по 4.92.2 разрешает удаленное выполнение кода. Существует переполнение буфера на основе кучи в string_vformat в string.c, вовлекающее длинную команду EHLO. |
tcp |
2019-16928 |
|
|
01.10.2019 |
03.09.2024 |
|
5 |
Cart 32 AdminPwd Access Vulnerability |
misc |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
http |
2000-0429 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHF Qname Parameter Command Execution |
injection |
command injection |
CGI-программа phf позволяет удаленно выполнять команды через метасимволы оболочки. |
http |
1999-0067 |
|
Windows, Linux |
12.05.2020 |
22.04.2025 |
|
5 |
Nette Framework RCE |
injection |
code injection |
Версии Nette до 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 уязвимы для атаки путем внедрения кода путем передачи специально сформированных параметров URL-адресу, который может привести к RCE. Nette - это PHP / Composer MVC Framework. |
http |
2020-15227 |
|
|
13.10.2021 |
25.03.2025 |
|
5 |
SAP NetWeaver Dispatcher Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного выполнения команд в интерфейсе SOAP SAP NetWeaver.Уязвимость связана с недостаточной проверкой входящих запросов SOAP. Удаленный злоумышленник может отправить уязвимому сервису специально созданный SOAP-запрос для выполнения произвольных команд |
tcp |
2012-2514 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ABB MicroSCADA wserver.exe CreateProcessA() Function Crafted Request Handling Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в компоненте Wserver ABB MicroSCADA.Уязвимость вызвана недостатком конструкции, когда уязвимое программное обеспечение обрабатывает данные, контролируемые пользователем. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hijacker Freecruise Toolbar Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Microsoft Office Excel.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл .XLS. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Evade Runtime Detection - File Manager |
malware |
misc-activity |
Эта подпись используется для обнаружения искаженных файлов PDF, которые используют критические уязвимости в продуктах Adobe.Эти уязвимости могут позволить удаленным злоумышленникам выполнить произвольный код в уязвимых системах |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Infector V1.0 Runtime Detection - Init Conn |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Mithril Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Index Server 2.0 File Information and Path Disclosure Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл DLL. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и получил конфиденциальную информацию из уязвимых систем |
http |
2001-0986 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Java 2D ImagingLib Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Oracle Java.Уязвимость вызвана ошибкой переполнения целых чисел, когда уязвимая библиотека обрабатывает большой целочисленный ввод. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного Java-апплета |
http |
2013-0809 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Bifrost V1.2.1 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-035)Microsoft Windows SMB Rename Remote Denial Of Service Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость в службе сервера в Microsoft Windows.Данная уязвимость связана с тем, что в службе сервера неправильно обрабатывается искаженные сетевые сообщения. Это может быть использовано злоумышленниками, прошедшими проверку подлинности, для выполнения произвольных команд путем отправки специально созданного сообщения |
tcp |
2006-4696 |
|
Windows |
12.05.2020 |
12.05.2025 |
