|
3 |
Jira Data Center Mobile Plugin SSRF |
misc |
misc-attack |
Указывает на попытку выполнения запроса от имени сервера в Jira Data Center в подмодуле Mobile |
tcp |
2022-26135 |
|
|
01.12.2023 |
05.03.2025 |
|
3 |
Cisco IOS XE Command Injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в Cisco IOS XE в веб интерфейсе |
http |
2023-20198 |
|
|
04.12.2023 |
23.04.2025 |
|
4 |
Telerik UI ASP.NET AJAX RadAsyncUpload Deserialization RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Telerik UI, использующую ошибку десериализации |
tcp |
2019-18935 |
|
|
04.12.2023 |
05.03.2025 |
|
4 |
IBM Websphere SSRF |
request-forgery |
ssrf |
Указывает на попытку подделки запроса на стороне сервера в IBM Websphere Portal |
http |
2021-27748 |
|
|
05.12.2023 |
03.04.2025 |
|
2 |
Possible EvilArc Archive Transferring |
integrity-failures |
out of bounds access |
Указывает на возможную попытку передачи зловредного архива, созданного с помощью утилиты EvilArc. При распаковке данного архива могут быть нелегитимно перезаписаны некоторые файлы. |
|
|
|
|
06.12.2023 |
11.12.2024 |
|
4 |
TP-Link Archer AX21 Command Injection |
injection |
command injection |
Указывает на попытку выполнения команд в TP-Link Archer AX21 в /cgi-bin/luci в параметре country |
http |
2023-1389 |
|
Linux |
06.12.2023 |
26.03.2025 |
|
3 |
Cacti graphs.php site_id SQLi |
exploit |
arbitary-code-execution |
Указывает на попытку sql инъекции в Cacti 1.2.22 в параметре site_id эндпоинта graphs.php. Злоумышленник может испольнять команды на сервере, используя эту уязвимость |
tcp |
2023-39539 |
|
|
06.12.2023 |
05.03.2025 |
|
4 |
SysAid Server RCE |
exploit |
arbitary-code-execution |
Указывает на попытку обхода директории в SysAid Server. Злоумышленник может привести эксплуатацию этой уязвимости до удаленного выполнения кода |
tcp |
2023-47246 |
|
|
07.12.2023 |
12.05.2025 |
|
3 |
Apache HTTPd integer underflow in mod_lua |
exploit |
arbitary-code-execution |
Указывает на попытку переполнения целочисленного числа в Apache HTTPd с использованием ошибки в обработке multipart/form-data. Злоумышленник может заставить сервер считать, что ему нужно получить -1 количество байт, произойдет переполнение. В результате, в случае неудачи атакующего, будет достигнут отказ в обслуживании. В ином же случае, злоумышленник может достигнуть удаленного выполнения кода |
tcp |
2021-44790 |
|
|
07.12.2023 |
12.05.2025 |
|
5 |
ptunnel |
misc |
evasion |
Ptunnel — это приложение, позволяющее надежно туннелировать TCP-соединения с удаленным хостом с помощью пакетов ICMP-запросов и ответов, обычно называемых ping-запросами и ответами. |
icmp |
|
|
Linux, Windows, MacOS, IOS, Other |
11.12.2023 |
12.05.2025 |
|
5 |
icmptunnel |
misc |
evasion |
icmptunnel - приложение, позволяющие инкапсулировать IPv4 пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux, Other |
11.12.2023 |
12.05.2025 |
|
5 |
icmptunnelv2 |
misc |
evasion |
icmptunnelv2 - это приложение, позволяющие инкапсулировать IPv4 пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux, Other |
11.12.2023 |
12.05.2025 |
|
4 |
Cisco IOS XE WebUI Command Injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в Cisco IOS XE в эндпоинте /webui/rest/softwareMgmt/installAdd с помощью параметра ipaddress |
http |
2023-20273 |
|
|
11.12.2023 |
25.04.2025 |
|
4 |
SolarWinds Web Help Desk HQL RCE |
exploit |
arbitary-code-execution |
Указывает на попытку инъекции HQL в SolarWinds Web Help Desk. Это может привести к удаленному выполнению кода |
tcp |
2021-35232 |
|
|
11.12.2023 |
05.03.2025 |
|
2 |
AudioCodes Device Manager Express process_login SQL injection |
injection |
sql injection |
Указывает на попытку sql инъекции в AudioCodes Device Manager Express в файле process_login.php в параметре p |
http |
2022-24627 |
|
Windows |
12.12.2023 |
22.04.2025 |
|
3 |
AudioCodes 420HD RCE |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в AudioCodes 420HD в файле command.cgi в параметре cat |
http |
2018-10093 |
|
|
12.12.2023 |
04.04.2025 |
|
3 |
AudioCodes 450HD RCE |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в AudioCodes 450HD в файле command.cgi в параметре traceroute или ping |
http |
2018-5757 |
|
|
12.12.2023 |
11.04.2025 |
|
2 |
AudioCodes 405HD Password Change |
misc |
misc-attack |
Указывает на попытку смены пароля в AudioCodes 405HD. Злоумышленник может без проверки подлинности менять пароли для любого аккаунта |
tcp |
2018-16219 |
|
|
12.12.2023 |
05.03.2025 |
|
2 |
AudioCodes Device Manager Express IPPhoneFirmwareEdit SQL injection |
injection |
sql injection |
Указывает на попытку sql инъекции в AudioCodes Device Manager Express в файле IPPhoneFirmwareEdit в параметре id |
http |
2022-24628 |
|
|
12.12.2023 |
22.04.2025 |
|
3 |
AudioCodes Device Manager Express upload RCE |
broken-access-control |
path traversal |
Указывает на попытку удаленного выполнения кода в AudioCodes Device Manager Express в файле BrowseFiles с помощью подгрузки php файла и последующего его исполнения |
http |
2022-24629, 2022-24632 |
|
|
12.12.2023 |
22.04.2025 |
