|
5 |
Openemr Reflected XSS |
exploit |
misc-activity |
В OpenEMR 5.0.1 и более ранних версиях controller.php содержит отраженную XSS-уязвимость в параметре foreign_id. Это может позволить злоумышленнику выполнить произвольный код в контексте сеанса пользователя. |
http |
2019-3966 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apple macOS SMBX SMB server Information Disclosure |
exploit |
misc-activity |
Проблема обработки пути устранена путем улучшенной проверки. Эта проблема устранена в macOS Big Sur 11.4, обновлении безопасности 2021-003 Catalina, обновлении безопасности 2021-004 Mojave. Злоумышленник, занимающий привилегированное положение в сети, может утечь конфиденциальную информацию о пользователе. |
tcp |
2021-30721 |
|
MacOS |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows 2000 SP4 Domain Controller LDAP Service Invalid Free Vulnerability |
exploit |
misc-activity |
Служба LDAP в Active Directory в Microsoft Windows 2000 SP4 не освобождает должным образом память для запросов LDAP и LDAPS, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью запроса, использующего шестнадцатеричное кодирование, связанная с которым память не освобождается, связанная с «DN AttributeValue». ПРИМЕЧАНИЕ. Эта проблема, вероятно, связана с утечкой памяти. |
tcp |
2009-1138 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Lexmark Devices Brute Force Login |
exploit |
misc-activity |
Продукты Lexmark до 10 января 2023 г. имеют неправильный контроль частоты взаимодействия. |
http |
2023-22960 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2012-5676 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
http |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2016-7870 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Win.Trojan.Dremseko Outbound Username Enumeration |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mitsubishi Electric E-Designer Font Buffer Overflow |
|
buffer overflow |
Указывает на попытку эксплуатации уязвимости переполнения буффера в Mitsubishi Electric E-Designer. |
tcp, udp |
2017-9638 |
|
Windows |
12.05.2020 |
25.04.2025 |
|
5 |
Apache RocketMQ Remote Code Execution Vulnerability |
exploit |
misc-attack |
Эта уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, обновить функцию конфигурации для выполнения команд с тем же уровнем доступа, что и у пользовательского процесса RocketMQ. |
tcp |
2023-33246 |
|
Linux, Windows |
27.06.2023 |
12.05.2025 |
|
5 |
Microsoft Edge Overflow Buffers (CVE-2017-8670) |
exploit |
misc-activity |
Microsoft Edge в операционных системах Microsoft Windows 10 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за особенностей JavaScript-движков браузера Microsoft, которые отображают содержимое при работе с объектами в памяти. |
http |
2017-8670 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
TP-Link Archer C5 Admin Password Reset Vulnerability |
exploit |
misc-activity |
Уязвимость сброса пароля в маршрутизаторах TP-Link серии Archer. Использование этой уязвимости может позволить удаленному злоумышленнику получить контроль над конфигурацией маршрутизатора через Telnet в локальной сети (LAN) и подключиться к серверу протокола передачи файлов (FTP) через локальную сеть или WAN. |
http |
2019-7405 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
SonicWall SMA100 Path Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость некорректного управления доступом в SMA100 позволяет удаленному неаутентифицированному злоумышленнику обойти проверку на обход пути и удалить произвольный файл, что может привести к перезагрузке до заводских настроек по умолчанию. |
http |
2021-20034 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
TP-Link Archer AX21 Unauthenticated Command Injection |
exploit |
misc-activity |
Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержали уязвимость внедрения команд в форме страны конечной точки /cgi-bin/luci;stok=/locale в веб-интерфейсе управления. В частности, параметр страны операции записи не подвергался санитарной обработке перед использованием в вызове popen(), что позволяло злоумышленнику, не прошедшему проверку подлинности, вводить команды, которые будут выполняться от имени пользователя root, с помощью простого запроса POST. |
http |
2023-1389 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
IIS 5.0 Printer Buffer Overflow |
web server |
attempted-admin |
Эта атака использует переполнение буфера в обработчике запросов модуля Internet Printing Protocol ISAPI в IIS. |
tcp |
2001-0241 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Webcam Corp Webcam Watchdog Sresult.exe Cross-Site Scripting Vulnerability |
misc |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TrendMicro OfficeScanNT Listener Traversal Arbitrary File Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в Trend Micro OfficeScan.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл ZIP. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту уязвимость, отправив запрос, содержащий созданный ZIP-файл, на сервер OfficeScan. Успешная эксплуатация может привести к выполнению произвольного кода в контексте серверного приложения |
tcp |
2008-2439 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SPIP Remote Code Execution Vulnerability |
injection |
code injection |
Эта уязвимость эксплуатирует недостаточную очистку пользовательского ввода, в следствие чего появляется возможность внедрить сериализованную строку, содержащую код PHP. |
http |
2023-27372 |
|
Linux, Windows |
28.06.2023 |
25.04.2025 |
|
5 |
Hijacker Cnsmin 3721 Runtime Detection - Installation |
adware pup |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hylafax Faxsurvey Remote Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
http |
1999-0262 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
