|
4 |
Cisco IOS XE WebUI Command Injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в Cisco IOS XE в эндпоинте /webui/rest/softwareMgmt/installAdd с помощью параметра ipaddress |
http |
2023-20273 |
|
|
11.12.2023 |
25.04.2025 |
|
4 |
SolarWinds Web Help Desk HQL RCE |
exploit |
arbitary-code-execution |
Указывает на попытку инъекции HQL в SolarWinds Web Help Desk. Это может привести к удаленному выполнению кода |
tcp |
2021-35232 |
|
|
11.12.2023 |
05.03.2025 |
|
4 |
SysAid Server RCE |
exploit |
arbitary-code-execution |
Указывает на попытку обхода директории в SysAid Server. Злоумышленник может привести эксплуатацию этой уязвимости до удаленного выполнения кода |
tcp |
2023-47246 |
|
|
07.12.2023 |
12.05.2025 |
|
3 |
Apache HTTPd integer underflow in mod_lua |
exploit |
arbitary-code-execution |
Указывает на попытку переполнения целочисленного числа в Apache HTTPd с использованием ошибки в обработке multipart/form-data. Злоумышленник может заставить сервер считать, что ему нужно получить -1 количество байт, произойдет переполнение. В результате, в случае неудачи атакующего, будет достигнут отказ в обслуживании. В ином же случае, злоумышленник может достигнуть удаленного выполнения кода |
tcp |
2021-44790 |
|
|
07.12.2023 |
12.05.2025 |
|
2 |
Possible EvilArc Archive Transferring |
integrity-failures |
out of bounds access |
Указывает на возможную попытку передачи зловредного архива, созданного с помощью утилиты EvilArc. При распаковке данного архива могут быть нелегитимно перезаписаны некоторые файлы. |
|
|
|
|
06.12.2023 |
11.12.2024 |
|
4 |
TP-Link Archer AX21 Command Injection |
injection |
command injection |
Указывает на попытку выполнения команд в TP-Link Archer AX21 в /cgi-bin/luci в параметре country |
http |
2023-1389 |
|
Linux |
06.12.2023 |
26.03.2025 |
|
3 |
Cacti graphs.php site_id SQLi |
exploit |
arbitary-code-execution |
Указывает на попытку sql инъекции в Cacti 1.2.22 в параметре site_id эндпоинта graphs.php. Злоумышленник может испольнять команды на сервере, используя эту уязвимость |
tcp |
2023-39539 |
|
|
06.12.2023 |
05.03.2025 |
|
4 |
IBM Websphere SSRF |
request-forgery |
ssrf |
Указывает на попытку подделки запроса на стороне сервера в IBM Websphere Portal |
http |
2021-27748 |
|
|
05.12.2023 |
03.04.2025 |
|
3 |
Cisco IOS XE Command Injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в Cisco IOS XE в веб интерфейсе |
http |
2023-20198 |
|
|
04.12.2023 |
23.04.2025 |
|
4 |
Telerik UI ASP.NET AJAX RadAsyncUpload Deserialization RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Telerik UI, использующую ошибку десериализации |
tcp |
2019-18935 |
|
|
04.12.2023 |
05.03.2025 |
|
3 |
NocoDB Arbitrary File Read |
broken-access-control |
arbitrary file access |
Указывает на попытку чтения произвольного файла в NocoDB |
http |
2023-35843 |
|
|
01.12.2023 |
11.03.2025 |
|
3 |
SolarView Compact LFI |
broken-access-control |
arbitrary file access |
В SolarView Compact 6.00 и ниже существует уязвимость произвольного чтения файлов, злоумышленники могут обойти аутентификацию и прочитать файлы через texteditor.php. |
http |
2023-29919 |
|
|
01.12.2023 |
18.04.2025 |
|
3 |
Jira Data Center Mobile Plugin SSRF |
misc |
misc-attack |
Указывает на попытку выполнения запроса от имени сервера в Jira Data Center в подмодуле Mobile |
tcp |
2022-26135 |
|
|
01.12.2023 |
05.03.2025 |
|
4 |
OwnCloud Unauthorized Access |
broken-access-control |
arbitrary file access |
Указывает на попытку нелегитимного доступа к файлам на OwnCloud с помощью протокола WebDav. Злоумышленник также может привести это к удаленному выполнению кода |
http |
2023-49105 |
|
|
12.11.2023 |
27.03.2025 |
|
3 |
HTTP/2.0 Rapid Reset DoS with amplification |
dos |
uncontrolled resource consumption |
Указывает на попытку атаки отказа в обслуживании с усилением в http/2.0 |
http2 |
2023-44487 |
|
|
12.10.2023 |
23.04.2025 |
|
2 |
index.php parameter PHP file include |
misc |
misc-attack |
Указывает на попытку включения сторонних файл в запрос |
tcp |
2001-1296 |
|
|
04.10.2023 |
12.05.2025 |
|
2 |
Vego Web forum SQLI injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в Vego Web forum |
tcp |
2006-0065 |
|
|
04.10.2023 |
12.05.2025 |
|
2 |
Microsoft IE HTML Tag memory corruption |
integrity-failures |
memory corruption |
Указывает на попытку повреждения памяти в Microsoft Internet Explorer с помощью некорректно сформированной HTML странички |
http |
2006-1188 |
|
Windows |
04.10.2023 |
19.03.2025 |
|
2 |
Microsoft Internet Explorer Compressed Content URL Heap Overflow |
misc |
misc-attack |
Указывает на попытку повреждения кучи в Microsoft Internet Explorer с помощью архива |
tcp |
2006-3869 |
|
Windows |
04.10.2023 |
12.05.2025 |
|
2 |
BerliOS Docpile:we folder php file include |
misc |
misc-attack |
Указывает на попытку включения файо в BerliOS |
tcp |
2006-4075, 2006-4076 |
|
|
04.10.2023 |
12.05.2025 |
