|
5 |
Siemens Solid Edge WebPartHelper ActiveX Remote Code Execution Vulnerability |
scada |
code injection |
Эта атака использует уязвимость удаленного выполнения кода в SIEMENS Solid Edge. Уязвимость связана с использованием метода OpenInEditor в элементе управления ActiveX WebPartHelper. Уговорив пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный код. |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
|
5 |
Spring Boot Actuator Logview Directory Traversal |
exploit |
web-application-attack |
В spring-boot-actuator-logview до версии 0.2.13 существует уязвимость обхода каталога. Параметр базовой папки не проверяется на обход каталога. Уязвимость была устранена в релизе 0.2.13. |
http |
2021-21234 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Microsoft Word RTF Object Parsing Vulnerability |
exploit |
misc-activity |
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; и Office Compatibility Pack для Word, Excel и PowerPoint 2007. Форматы файлов Gold и SP1 позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданных управляющих слов в (1) файле RTF или (2) текстовом сообщении электронной почты с форматированным текстом, что вызывает неправильный выделение памяти и повреждение памяти, также известное как «уязвимость Word RTF при синтаксическом анализе объектов», уязвимость, отличная от CVE-2008-4028. |
tcp |
2008-4030 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ZENworks Configuration Management ScheduleQuery SQL Injection Vulnerability |
injection |
sql injection |
Уязвимость внедрения SQL в методе ScheduleQuery класса schedule в Novell ZENworks Configuration Management (ZCM) позволяет удаленным злоумышленникам выполнять произвольные команды SQL через неуказанные векторы. |
http |
2015-0782 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Scripting Engine Memory Corruption (CVE-2018-8391) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как скриптовый движок ChakraCore обрабатывает объекты в памяти. Это затрагивает ChakraCore. |
http |
2018-8391 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Routers Incorrect Implementation of Authentication Algorithm |
exploit |
misc-activity |
Эта уязвимость позволяет злоумышленникам, находящимся в соседней сети, обходить аутентификацию на уязвимых установках маршрутизаторов D-Link DIR-867, DIR-878 и DIR-882 с прошивкой 1.10B04. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов на вход в систему HNAP. Проблема возникает из-за отсутствия надлежащей реализации алгоритма аутентификации. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения кода в контексте маршрутизатора. Был ZDI-CAN-9470. |
tcp |
2020-8863 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
007Shell |
misc |
evasion |
007Shell - это приложение, которое предоставляет обратный шелл, построенный поверх ICMP. |
icmp |
|
|
Linux, Other |
10.01.2024 |
12.05.2025 |
|
5 |
ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability |
misc |
attempted-admin |
Уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
tcp |
2001-0010 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_unix_bind_perl |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MS-CHAP Authentication Bypass in Internet Authentication Service |
exploit |
attempted-user |
Эта атака использует уязвимость обхода проверки подлинности, отвечая на пакет Challenge MS-CHAP пакетом ответа Challenge, содержащим недопустимое короткое значение длины, а затем игнорирует ошибочный ответ OpCode сервера MS-CHAP, продолжая последовательность, как если бы она получила MS- CHAP пакет успешного запроса и сам отвечает пакетом успешного ответа. Это приводит к тому, что сервер также продолжает последовательность, как если бы не было ошибки, посылая пакет EAP Success, тем самым завершая аутентификацию, как если бы она была успешной. Этот поведенческий недостаток позволяет злоумышленнику проходить проверку подлинности без соответствующих учетных данных. |
udp |
2009-3677 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Siemens Solid Edge SEListCtrlX ActiveX Memory Corruption Vulnerability |
scada |
memory corruption |
Эта атака использует уязвимость удаленного выполнения кода в SIEMENS Solid Edge. Уязвимость возникает из-за отсутствия проверки ввода пользователем методов NumChildren и DeleteItem в элементе управления ActiveX SEListCtrlX. Уговорив пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный код. |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
|
5 |
Mailman Cross Site Scripting Attempt Vulnerability |
web server |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2002-0855 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BuddyPress REST API Privilege Escalation and RCE |
exploit |
web-application-attack |
BuddyPress - это плагин WordPress с открытым исходным кодом для создания сайта сообщества. В версиях BuddyPress от 5.0.0 до 7.2.1 существует возможность для непривилегированного обычного пользователя получить права администратора, используя проблему в конечной точке членов REST API. |
http |
2021-21389 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Microsoft Word RTF Object Parsing Vulnerability |
exploit |
misc-activity |
"Двойная бесплатная уязвимость в Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; и Office 2004 для Mac позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданного (1) файла RTF или (2) сообщения электронной почты с форматированным текстом с несколькими последовательными тегами объекта рисования («\ do»), что вызывает «ошибку расчета памяти». "" и повреждение памяти, также известное как ""Уязвимость Word RTF при синтаксическом анализе объектов""." |
tcp |
2008-4027 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Sinique 1.0 Runtime Detection - Initial Connection With Correct Password |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nikjju Script Injection |
malware |
trojan-activity |
Указывает на возможную атаку на уязвимость внедрения скриптов в Microsoft Internet Explorer.Уязвимость связана с тем, как программное обеспечение обрабатывает свои кэшированные данные. Это может позволить злоумышленникам внедрить скрипт и выполнить его в привилегии локального домена |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Reversable Ver1.0 Runtime Detection - Execute Command |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetGear WNR2000v4 Authorized Command Injection |
injection |
command injection |
Указывает на попытку инъекции команды при SOAP аутентификации в веб-интерфейс роутера NetGear WNR2000v4. Уязвимая версия прошивки - 1.0.0.70. |
http |
2023-50089 |
|
Other |
16.02.2023 |
01.04.2025 |
|
5 |
PHP Exif Extension Exif_read_data() Function Remote Denial Of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость выполнения кода в расширении PHP exif.Уязвимость связана с ошибкой в приложении при обработке вредоносного файла. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через созданный файл |
http |
2011-0708 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple CFNetwork HTTP NULL Pointer Dereference Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на возможное использование уязвимости отказа в обслуживании в CFNetwork |
http |
2007-0464 |
|
MacOS |
12.05.2020 |
12.05.2025 |
