5 |
VLC Media Player Divide-By-Zero Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного выполнения кода в VLC Media Player. Это можно использовать с помощью специально созданного файла AMV, что приводит к удаленному выполнению кода |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Nullsoft Winamp.Уязвимость вызвана ошибкой в программном обеспечении при обработке искаженных файлов mp3. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл mp3 |
http |
2005-2310 |
|
Windows |
12.05.2020 |
12.05.2025 |
3 |
Possible DirBuster Scan |
scan |
service scan |
Указывает на возможную попытку сканирования http-сервера с помощью утилиты DirBuster. |
http |
|
|
|
12.05.2020 |
11.03.2025 |
3 |
Advantech WebAccess dvs.ocx GetColor Buffer Overflow |
scada |
buffer overflow |
Advantech WebAccess уязвим к множественным переполнениям буфера на основе стека, вызванным неправильной проверкой границ в элементах управления ActiveX webvact.ocx, dvs.ocx и webdact.ocx. Отправляя длинную строку с несколькими параметрами, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
http |
2014-2364 |
|
Windows |
12.05.2020 |
04.04.2025 |
4 |
ManageEngine EventLog Analyzer runQuery SQL Injection Vulnerability |
sql |
web-application-attack |
Эта атака использует уязвимость инъекции SQL в анализаторе EventLog ManageEngine. Уязвимость связана с неправильной проверкой HTTP-запросов на сервлете RunQuery. Злоумышленник может использовать эту уязвимость, отправив невнушительный вредоносный запрос на сервер, укомплектовывающую целостность базы данных. |
http |
2015-7387 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
1 |
Microsoft IIS: UNC Mapped Virtual Host Source Disclosure |
web server |
misc-attack |
Эта атака пытается получить исходный код сценария ASP, который находится в виртуальном каталоге, сопоставленном с общим ресурсом UNC. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
4 |
Oracle Weblogic Coherence T3 Insecure Deserialization Code Execution |
integrity-failures |
deserialization |
Эта атака использует уязвимость небезопасной десериализации в библиотеке Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Библиотека Coherence является ключевым компонентом Oracle для реализации высоконадежных и масштабируемых кластерных вычислений. Уязвимость является результатом недостаточной проверки запросов T3. Сервер позволяет десериализацию классов в объектах, встроенных в сообщения протокола T3. Успешная эксплуатация приводит к удаленному выполнению кода в контексте пользователя, запускающего Oracle WebLogic Service. |
t3 |
2020-2555 |
|
Linux |
12.05.2020 |
25.02.2025 |
2 |
Schneider Electric StruxureWare SCADA Expert ClearSCADA XSS |
|
xss |
Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
http |
2014-5411 |
|
Windows |
12.05.2020 |
28.04.2025 |
5 |
Netscape PublishingXpert Access Vulnerability |
web server |
misc-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-1196 |
|
|
12.05.2020 |
12.05.2025 |
5 |
IBM WebSphere Application Server Remote Commons-Collections Code Execution Vulnerability |
injection |
code injection |
Эта атака использует уязвимость выполнения кода в IBM WebSphere Application Server. Уязвимость связана с неправильной проверкой запросов SOAP, которые содержат определенные сериализованные объекты. Атакующий может использовать эту уязвимость, чтобы удаленно выполнить произвольный код на целевой машине. |
http |
2015-7450 |
|
Linux, Windows |
12.05.2020 |
24.03.2025 |
5 |
Zenoss 3 showDaemonXMLConfig Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения команд в Zenoss.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольную команду, отправив созданный URI уязвимому приложению |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Zope Cmd Parameter Remote Command Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения |
http |
2011-3587 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
(MS11-006)Microsoft Windows CreateSizedDIBSECTION() Thumbnail View Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения стека в движке рендеринга графики Microsoft (например, через explorer.exe).Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл растрового изображения. Удаленный злоумышленник может использовать это для выполнения произвольного кода путем просмотра миниатюры, представляющей созданный файл растрового изображения или внедренный в файл вредоносный файл растрового изображения |
http |
2010-3970 |
|
Windows |
12.05.2020 |
16.05.2025 |
5 |
Common Cross Site Scripting Vulnerability |
misc |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
TROJAN Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
TROJAN Win32/Aura Ransomware CnC Activity |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
(MS06-035)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании |
tcp |
2006-3942 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
HP Intelligent Management Center database Credentials Information Disclosure Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в HP Intelligent Management Center.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику получить конфиденциальную информацию |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
3 |
MySQL Commander remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в ressourcen / dbopen.php в bitesser MySQL Commander 2.7 и ранее, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре home. |
http |
2007-1439 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
5 |
Trojan Win.Trojan.Trojanspy.Win32.Zbot.Gen.C Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |