|
1 |
Acrobat Manipulating User-Controlled Variables |
misc |
misc activity |
Неизвестная уязвимость в Adobe Reader и Acrobat версий с 9.x по 9.1.2 и Adobe Flash Player с 9.x по 9.0.159.0 и с 10.x по 10.0.22.87 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (память повреждение) через (1) специально созданное приложение Flash в файле .pdf или (2) созданный файл .swf, связанный с authplay.dll, который использовался в диких условиях в июле 2009 года. |
tcp |
2009-1862 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
3 |
Acrobat Overflow Buffers |
exploit |
misc-activity |
Переполнение буфера в Adobe Reader 9.0 и более ранних версиях, а также Acrobat 9.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного PDF-документа, связанного с вызовом функции, отличной от JavaScript, и, возможно, со встроенным потоком изображений JBIG2, как это использовалось в дикой природе в Февраль 2009 г., Trojan.Pidief.E. |
tcp |
2009-0658 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Acrobat Reader DC 15.008.20082.15957 PDF Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в продуктах Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
http |
2015-7622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Acrobat Reader DC arbitrary code execution |
injection |
code injection |
Обнаружение передачи зловредного файла PDF, открытие которого приведет к выполнению произвольного кода. |
tcp |
2021-28639 |
|
Windows |
01.11.2024 |
12.05.2025 |
|
2 |
Acrobat_reader Manipulating unspecified vulnerability Denial of Service |
exploit |
misc-activity |
Adobe Reader и Acrobat версий 8.x до 8.2.1 и 9.x до 9.3.1 подвержены неопределенной уязвимости. Злоумышленники могут использовать эту уязвимость через неизвестные векторы, чтобы вызвать отказ в обслуживании (падение приложения) или потенциально выполнить произвольный код. Конкретные детали и векторы этой уязвимости не раскрываются. |
tcp |
2010-0188 |
|
Windows, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
3 |
Acrobat_reader Manipulating User-Controlled Variables |
exploit |
misc-activity |
Неизвестная уязвимость в Adobe Reader и Acrobat 8.x до 8.2.1 и 9.x до 9.3.1 позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через неизвестные векторы. |
tcp |
2010-0188 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
ACTi ASOC command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ACTi ASOC command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
4 |
Active Calendar 1.2 XSS |
injection |
xss |
Указывает на попытку Cross-Site Scripting в Active Calendar 1.2. |
http |
2007-1111 |
|
Linux, Windows |
12.05.2020 |
07.04.2025 |
|
3 |
Active Calendar showcode.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в data / showcode.php в ActiveCalendar 1.2.0 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре страницы. |
http |
2007-1110 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
2 |
Active Calendar showcode.php directory traversal vulnerability |
exploit |
misc-activity |
"ActiveCalendar версии 1.2.0 содержит уязвимость обхода каталога в файле ""data/showcode.php"". Эта уязвимость позволяет удаленным злоумышленникам читать произвольные файлы на сервере, используя символ точки в параметре страницы." |
http |
2007-1110 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Active Directory DS Escalation of Privilege |
exploit |
attempted-admin |
Уязвимость обхода безопасности, которая позволяет потенциальным злоумышленникам выдавать себя за контроллер домена с помощью спуфинга учетной записи sAMAccountName компьютера. |
tcp |
2021-42278 |
|
Windows |
15.12.2021 |
12.05.2025 |
|
3 |
Active Directory LDAP addRequest crafted dnsRecord information leak attempt |
web server |
attempted-user |
Уязвимость раскрытия информации существует, когда интегрированная DNS Active Directory (ADIDNS) неправильно обрабатывает объекты в памяти, также известная как уязвимость раскрытия информации Active Directory. Этот идентификатор CVE уникален для CVE-2020-0664. |
tcp |
2020-0856 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ActiveCampaign 1-2-All Admin Panel Username Parameter SQL Injection |
|
sql injection |
"Приложение 1-2-All Broadcast Email компании ActiveCampaign подвержено уязвимости SQL-инъекции в файле ""admin/index.php"". Удаленные злоумышленники могут использовать эту уязвимость, вводя произвольные SQL-команды через поле ""имя пользователя"" в панели управления администратора. Подготовив вредоносный ввод, злоумышленники могут манипулировать SQL-запросом, выполняемым приложением, что приводит к несанкционированному выполнению SQL-команд и возможному обходу механизмов аутентификации." |
http |
2005-3679 |
|
Other |
12.05.2020 |
08.04.2025 |
|
2 |
ActiveMQ Deserialization RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в ActiveMQ с помощью сериализованного ObjectMessage |
tcp |
2015-5254 |
|
|
16.09.2021 |
12.05.2025 |
|
2 |
ActivePerl perlIS.dll Buffer Overflow |
exploit |
misc-activity |
"Activestate ActivePerl версии 5.6.1.629 и более ранние версии страдают от уязвимости переполнения буфера в модуле PerlIS.dll. Удаленные злоумышленники могут воспользоваться этой уязвимостью, отправив HTTP-запрос с длинным именем файла, которое заканчивается расширением "".pl"". Чрезмерная длина имени файла приводит к переполнению буфера, что позволяет злоумышленникам выполнить произвольный код на целевой системе." |
tcp |
2001-0815 |
|
Windows, Linux, MacOS, Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
Active_iq_unified_manager Object Injection |
exploit |
misc-activity |
FasterXML jackson-databind версий 2.x, предшествующих 2.9.10.4, подвержен уязвимости, связанной с неправильной обработкой взаимодействия между объектами сериализации и типизацией объектов. В частности, проблема связана с классом com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig. Данная уязвимость позволяет злоумышленникам выполнить произвольный код или произвести несанкционированные действия в контексте приложения. |
http |
2020-9547 |
|
Other |
24.04.2023 |
12.05.2025 |
|
3 |
Activist Mobilization Platform |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в include/base.php в Radical Designs Activist Mobilization Platform (AMP) 3.2, когда включена функция register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре base_path. |
tcp |
2007-1571 |
|
Windows |
12.05.2023 |
12.05.2025 |
|
5 |
ActualScript ActualAnalyzer Cookie Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость внедрения кода в ActualAnalyzer Lite.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
ActualScripts ActualAnalyzer aa.php command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ActualScripts ActualAnalyzer aa.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Acunetix Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение пакетов, посылаемых сканером уязвимостей Acunetix |
http |
|
|
Other |
30.09.2021 |
05.03.2025 |
