|
3 |
Apache Jetspeed 2.3.1 title parameter Reflected Cross-site Scripting Vulnerability |
injection |
xss |
Многочисленные уязвимости межсайтового скриптинга (XSS) в Apache Jetspeed версии 2.3.1 позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр title при добавлении ссылки, страницы или ресурса папки. |
http |
2016-0711 |
|
Other |
24.04.2023 |
12.05.2025 |
|
3 |
MS Edge Event webnote Exit XSS |
injection |
xss |
"Microsoft Edge позволяет удаленным злоумышленникам обойти политику Same Origin Policy с помощью неустановленных векторов, так называемая ""Microsoft Edge Elevation of Privilege Vulnerability""." |
http |
2016-0161 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
IBM Maximo Asset Management XXE |
injection |
xml injection |
Указывает на попытку внедрения XML External Entity в IBM Maximo Asset Management |
http |
2020-4463 |
|
Linux, Windows |
30.11.2022 |
09.04.2025 |
|
4 |
Zoho ManageEngine ServiceDesk Plus 14003 Remote Code Execution |
injection |
xml injection |
Эта уязвимость позволяет удаленно выполнять код без проверки подлинности в Zoho ManageEngine ServiceDesk Plus версии 14003 и ниже. Из-за зависимости от устаревшей библиотеки можно выполнить произвольный код, предоставив созданный samlResponse XML конечной точке ServiceDesk Plus SAML. |
http |
2022-47966 |
|
Linux, Windows |
11.09.2024 |
19.05.2025 |
|
3 |
EPIC MyChart X-Path Injection |
injection |
xml injection |
Указывает на попытку sql инъекции в Epic Systems Corporation MyChart. |
http |
2016-6272 |
|
Linux, Windows |
12.05.2020 |
19.03.2025 |
|
3 |
Arbitrary file read via abusing ghelp scheme |
injection |
xml injection |
Обнаружение попытки передачи зловредного файла, взаимодействие с которым приводит эксплуатации уязвимости Yelp, что может быть использовано для эксфильтрации файлов. |
tcp |
2025-3155 |
|
Linux |
10.04.2025 |
14.04.2025 |
|
4 |
Cobbler log poisoning |
injection |
xml injection |
Cobbler до версии 3.3.0 позволяет отравить журнал и, как следствие, выполнить удаленный код через метод XMLRPC, который записывает журнал в лог-файл для внедрения шаблонов. |
http |
2021-40323 |
|
Linux |
03.09.2024 |
19.05.2025 |
|
5 |
Unauthenticated XXE to RCE and Domain Compromise in ManageEngine ADAudit Plus |
injection |
xml injection |
Уязвимость компонента cewolf программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки |
http |
2022-28219 |
|
Windows |
11.09.2024 |
19.05.2025 |
|
3 |
Possible Live Malware Nuwar (aka Storm) Worm base64 |
malware |
worm |
Указывает на попытку эксплуатации possible live malware nuwar (aka storm) worm base64 |
tcp |
|
|
Windows |
12.05.2020 |
24.04.2025 |
|
3 |
Possible Trojan.MDropper Word Document (http) Variant 1 base64 |
malware |
worm |
Указывает на попытку эксплуатации possible trojan.mdropper word document (http) variant 1 base64 |
http |
|
|
Windows |
12.05.2020 |
28.04.2025 |
|
3 |
Possible Linux Lupper A Work Propogation via HTTP default |
malware |
worm |
Linux Lupper - это червь, распространяющийся через уязвимости в веб-приложениях (например, Joomla, phpBB) и Linux-серверах. Он заражает системы, создает бэкдоры, крадет данные и использует зараженные машины для DDoS-атак. |
http |
|
|
Windows |
12.05.2020 |
16.04.2025 |
|
1 |
Possible Microsoft SQL Server Slammer/Saphire Worm default |
malware |
worm |
Указывает на попытку эксплуатации possible microsoft sql server slammer/saphire worm default |
dcerpc |
|
|
Windows |
12.05.2020 |
01.04.2025 |
|
1 |
ISS Realsecure and BlackICE Witty Worm |
malware |
worm |
Указывает на попытку распространения компьютерного червя Witty. |
udp |
2004-0362 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
5 |
SQL Slammer Worm propagation attempt |
sql |
web-application-attack |
Червь SQL Slammer работает, используя уязвимость переполнения буфера в службе разрешения SQL Server. Червь пытается распространяться, отправляя пакеты на случайно сгенерированные IP-адреса с каждой зараженной машины |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Apache ChunkedEncoding worm attempt |
web server |
web-application-attack |
Переполнение буфера в расширении ISAPI ism.dll, которое реализует сценарии HTR в Internet Information Server (IIS) 4.0 и 5.0, позволяет злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через запросы HTR с длинными именами переменных |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
NETBIOS Messenger message little endian overflow attempt |
netbios |
web-application-attack |
Указывает на возможную попытку использовать уязвимость переполнения буфера в Vypress Messenger. Vypress Messenger - это система обмена мгновенными сообщениями в реальном времени для корпоративных сетей. Сообщалось, что Vypress Messenger подвержен состоянию переполнения буфера из-за сбоя в функции визуализации для правильной проверки длины предоставленного пользователем параметра. Эта уязвимость может позволить злоумышленнику внедрить и выполнить произвольный код в уязвимой системе |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
unicode directory traversal attempt |
exploit |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации или выполнить коды, которые уже находятся на сервере |
tcp |
|
|
|
12.05.2020 |
05.03.2025 |
|
3 |
Advantech WebAccess Node chkLogin2 SQL Injection |
scada |
web-application-attack |
Advantech WebAccess/SCADA уязвим для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные операторы SQL для просмотра, добавления, изменения или удаления информации во внутренней базе данных. |
tcp |
2018-5443 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess SCADA certUpdate.asp filename Directory Traversal Remote Code Execution |
scada |
web-application-attack |
В программном обеспечении Advantech WebAccess SCADA существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода параметра имени файла в certUpdate.asp. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос удаленной службе. Успешная эксплуатация может привести к выполнению произвольного кода в целевом приложении с привилегиями процесса веб-приложения. |
tcp |
2018-5445 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft SQL Server 2000 sp_MScopyscript SQL Injection Vulnerability |
sql |
web-application-attack |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft SQL Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный пользовательский параметр в расширенной хранимой процедуре sp_replwritetovarbin. Это может позволить удаленному злоумышленнику выполнить произвольный код |
tcp |
2002-0645 |
|
Windows |
12.05.2020 |
12.05.2025 |
