|
5 |
Smartzone Manipulating User-Controlled Variables |
exploit |
misc-activity |
Ruckus Wireless Admin до версии 10.4 разрешает удаленное выполнение кода с помощью HTTP-запроса GET без проверки подлинности, о чем свидетельствует файл /forms/doLogin?login_username=admin&password=password$(curl substring. |
http |
2023-25717 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Latinus 1.3 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Splash PRO .AVI File Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость Отказ в обслуживании в Splash PRO. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженные файлы AVI. Это позволяет удаленному злоумышленнику просматривать произвольный файл с помощью отправки специально созданного файла AVI |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2012-5286 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco CNS Network Registrar DoS Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в сетевом регистраторе Cisco CNS.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает созданный пакет. Это позволяет удаленному злоумышленнику вызвать сбой процесса диспетчера блокировки, отправив специально созданный пакет на уязвимый сервер |
tcp |
2004-1164 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Foxit Reader PDF Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на обнаружение попытки атаки на уязвимость повреждения памяти в Foxit PDF Toolkit.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл PDF. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте приложения |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Overflow Buffers (CVE-2017-8619) |
exploit |
misc-activity |
В браузере Microsoft Edge на платформах Windows 10 Gold, 1511, 1607 и 1703, а также Windows Server 2016 существует уязвимость удаленного выполнения кода в способе визуализации затронутых скриптовых движков Microsoft при работе с объектами в памяти. |
http |
2017-8619 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
MS Edge Chakra Scripting Engine Type Confusion Vulnerability (CVE-2019-1307) |
exploit |
misc-activity |
Сценарий Microsoft Chakra может позволить удаленному злоумышленнику выполнить произвольный код в системе, что связано с некорректной обработкой объектов в памяти. Убедив жертву открыть специально подготовленное содержимое, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с теми же привелегиями, что и у жертвы атаки. |
http |
2019-1307 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Zammad 4.1.1 API Form Controller Insecure Deserialization Vulnerability |
exploit |
misc-activity |
Zammad до версии 4.1.1 поставляется с функцией Form, которая может быть встроена в сайт путем включения скрипта, позволяющего посетителям сайта создать Ticket с помощью формы. Однако в десериализации данных формы существует уязвимость, позволяющая выполнить вредоносный код в контексте сервера приложений. |
tcp |
2021-42090 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
MS Exchange Server PSRP Deserialization Remote Code Execution |
exploit |
misc-activity |
Уязвимость сервера Microsoft Exchange, связанная с удаленным выполнением кода |
http |
2023-21529 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_ppc_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
AVEVA Software InduSoft Web Studio and InTouch Edge HMI Code Execution |
|
code injection |
AVEVA Software InduSoft Web Studio и InTouch Edge HMI могут позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный неправильной проверкой подлинности пользователя. Отправив пустой пароль в файлах конфигурации, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе. |
tcp |
2018-17914 |
|
Windows |
12.05.2020 |
18.04.2025 |
|
5 |
SWEditServlet Access Vulnerability |
web server |
web-application-attack |
Указывает на уязвимость обхода каталога в продукте Screaming Media SiteWare. Screaming Media - поставщик пользовательского веб-контента. SiteWare Editor Desktop - это веб-инструмент администрирования для управления контентом Screaming Media. В некоторых версиях SiteWare Editor Desktop существует уязвимость, позволяющая злоумышленникам читать произвольные файлы, доступные для чтения с веб-сервера, на уязвимом узле с помощью специальных параметров шаблона |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Lan Filtrator 1.1 Runtime Detection - Sin Notification |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS Failure To Log Undocumented TRACK Requests Vulnerability |
web server |
misc-attack |
Указывает на уязвимость межсайтового скриптинга, использующую метод HTTP TRACK, доступный в Microsoft Internet Information Server (IIS). Метод HTTP TRACK - плохо документированная, не RFC-совместимая функция, используемая в IIS. Когда веб-клиент отправляет запрос TRACK на сервер IIS, сервер отвечает копией содержимого исходного запроса. Злоумышленник может исследовать эту уязвимость и получить несанкционированный доступ к конфиденциальной информации как о системе сервера IIS, так и к ценным данным пользователя, таким как файл cookie для проверки подлинности |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения |
http |
2005-4560 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN OSX/KeRanger Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetBIOS Windows 2000 ADMIN$ Connect Vulnerability |
netbios |
misc-attack |
Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x. NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании |
tcp |
2000-0222 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Tomcat AllowLinking URIencoding Directory Traversal Vulnerability |
web server |
misc-attack |
Указывает на попытку использовать уязвимость обхода каталога в Apache Shiro.Этот недостаток связан с ошибкой проверки ввода при обработке URL-адресов, содержащих символы косой и обратной косой черты |
http |
2008-2938 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
