|
4 |
Centreon Web Interface UserAlias Command Execution |
exploit |
web-application-attack |
Указывает на попытку злоупотребления эхо-командой веб-интерфейса Centreon для регистрации ошибок SQL для удаленного ввода и выполнения команд на экране входа в систему. |
http |
|
|
Linux, Windows |
25.03.2022 |
12.05.2025 |
|
4 |
Joomla Plugin Mod_simplefileupload File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость загрузки файлов присутствующую в плагине Joomla mod_simplefileupload. Используя эту уязвимость неаутентифицированный злоумышленник может запустить произвольный код загрузив файлы на сервер и запустив их. Примечание: эта уязвимость была обнаружена с помощью инструмента XAttacker. |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess SCADA notify2 BwPSLinkZip Stack-based Buffer Overflow |
scada |
buffer overflow |
Advantech WebAccess/SCADA уязвим к переполнению буфера на стеке, вызванная неправильной проверкой границ в notify2 и BwPSLinkZip. Удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
dcerpc |
2018-7499 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
4 |
Ricon Industrial Cellular Router S9922XL Command Injection |
|
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды в маршрутизаторе Ricon Industrial Cellular S9922XL. |
http |
2022-0365 |
|
Linux |
12.05.2020 |
25.04.2025 |
|
4 |
TNS Brute |
bruteforce |
misc-attack |
Указывает на попытку перебора пароля к Oracle Database |
tcp |
|
|
|
12.11.2021 |
12.05.2025 |
|
4 |
Oracle WebLogic Server RCE via JNDI Injection |
injection |
command injection |
Указывает на попытку RCE для Oracle WebLogic Server, используя JNDI инъекцию. Затронуты версии 12.2.1.3.0 - 14.1.1.0.0. |
tcp |
2024-20931 |
|
Linux, Windows |
12.02.2024 |
12.05.2025 |
|
4 |
Subversion Date Conversion Buffer Overflow |
misc |
arbitrary-code-execution |
Эта атака отправляет неверные данные на сервер Subversion, который использует переполнение буфера в стеке. |
tcp |
2004-0397 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess viewdll1 Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость, связанная с переполнением буфера кучи. Уязвимость возникает из-за неправильной проверки длины предоставленных пользователем данных перед их копированием в буфер кучи фиксированной длины. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный rpc запрос в целевую систему. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности целевого приложения. |
tcp |
2018-8845 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
Kamailio SIP Server REGISTER Out of Bounds Read |
exploit |
web-application-attack |
Эта атака использует уязвимость чтения вне пределов на SIP-сервере Kamailio. Уязвимость связана с отсутствием проверки ввода в основной функции build_res_buf_from_sip_req при обработке заголовка To. Злоумышленник может воспользоваться этой уязвимостью отправив специально созданный SIP Запрос REGISTER содержащий заголовок с двумя заголовками To первый из которых имеет пустое значение tag. Успешная эксплуатация делает ресурс полностью недоступным и может привести к выполнению произвольного кода. |
udp |
2018-14767 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 4115 Code Execution |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 4115. |
tcp |
2015-4931 |
|
Linux |
31.03.2022 |
12.05.2025 |
|
4 |
Microsoft SharePoint Server and Foundation 2010 and 2010 SP1 Cross Site Scripting Vulnerability |
exploit |
misc-attack |
Указывает на попытку Cross-Site Scripting в Microsoft Sharepoint Server and Foundation 2010 и 2010 SP1. |
http |
2012-0145 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
4 |
CHAOS |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа CHAOS. |
tcp |
|
|
Windows, Linux |
05.07.2024 |
12.05.2025 |
|
4 |
Microsoft Windows SMBv3 Remote Code Execution (SMBGhost) |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в SMBv3 с помощью сжатия. Этот метод также известен как SMBGhost |
tcp |
2020-0796 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Advantech WebAccess SCADA bwdraw Out-of-Bounds Write |
|
out of bounds access |
В Advantech WebAccess существует уязвимость записи за пределами допустимого диапазона(out-of-bounds). Уязвимость связана с отсутствием проверки границ при обработке входных данных в bwdraw.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
dcerpc |
2019-10987 |
|
Windows |
12.05.2020 |
22.04.2025 |
|
4 |
Delta Electronics InfraSuite Device Master Directory Traversal |
scada |
path traversal |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Delta Electronics InfraSuite Device Master. Для использования этой уязвимости требуется аутентификация, которую можно обойти. Уязвимость существует в операции CtrlLayerNWCmd_File с кодом 512. При анализе элемента fileName процесс неправильно проверяет указанный пользователем путь перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. |
tcp |
2022-41657 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
OpenEMR manage_site_files Unrestricted File Upload |
exploit |
web-application-attack |
В OpenEMR была обнаружена уязвимость связанная с загрузкой файлов. Уязвимость вызвана отсутствием надлежащей очистки ввода переданной в веб-форму PHP manage_site_files. Успешная эксплуатация может привести к выполнению произвольного кода в контексте пользователя запускающего OpenEMR. |
http |
2018-15139 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Shellcode BSD SPARC Bind Shell – metasploit |
malware |
shellcode |
Эта атака передает блок shellcode через сокет UDP. |
udp |
|
|
Linux, Windows |
12.05.2020 |
13.03.2025 |
|
4 |
KizaganRAT |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа Kizagan. |
tcp |
|
|
Windows, Linux |
09.07.2024 |
12.05.2025 |
|
4 |
SonicWall SMA100 Stack BoF to Unauthenticated RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в SonicWall SMA100 с помощью переполнения буфера |
tcp |
2021-20038 |
|
|
17.01.2022 |
12.05.2025 |
|
4 |
Cisco Secure ACS LoginProxy.cgi Cross-Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в Cisco. |
http |
2006-3101 |
|
CiscoIOS |
31.03.2022 |
17.04.2025 |
