|
5 |
Apache ChunkedEncoding worm attempt |
web server |
web-application-attack |
Переполнение буфера в расширении ISAPI ism.dll, которое реализует сценарии HTR в Internet Information Server (IIS) 4.0 и 5.0, позволяет злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через запросы HTR с длинными именами переменных |
tcp |
|
|
|
12.05.2020 |
|
5 |
Veritas Netbackup bpjava-msvc Format String Attack (OS X) |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки в компоненте bpjava-msvc Veritas NetBackup. |
tcp |
2005-2715 |
|
MacOS |
16.06.2020 |
|
5 |
Sielco Sistemi Winlog Server Stack Buffer Overflow |
scada |
arbitrary-code-execution |
Sielco Sistemi Winlog уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ сервером TCP/IP при обработке данных протокола. Если включен параметр Запуск сервера TCP/IP, удаленный злоумышленник может отправить специально созданные пакеты на порт TCP 46823 для переполнения буфера и выполнения произвольного кода в системе или вызвать сбой сервера. |
tcp |
2011-0517 |
|
Windows |
12.05.2020 |
|
5 |
Novell Zenworks Configuration Management GetStoredResult SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Novell Zenworks. |
http |
2015-0780 |
2017-01996 |
Linux, Windows |
28.03.2022 |
|
5 |
Possible CVE-2018-14649 |
exploit |
misc-activity |
Тест |
tcp |
2018-14649 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-7200 |
exploit |
misc-activity |
Тест |
tcp |
2020-7200 |
|
|
24.04.2023 |
|
5 |
xwiki-platform Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2022-36094 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 05_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2007-5659 PDF 01_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_28_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible X97EmbedAn Excel Document (http)_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Bindshell2 Decoder Shellcode |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в ZeroMQ. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированное сообщение ZMTP 2.0 целевому серверу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности приложения |
tcp |
|
|
|
12.05.2020 |
|
5 |
Shellcode Metasploit ppc/longxor_tag decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload firefox_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Veritas Netbackup bpjava-msvc Format String Attack (Linux) |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки в компоненте bpjava-msvc Veritas NetBackup. |
tcp |
2005-2715 |
|
Linux |
16.06.2020 |
|
5 |
Sielco Sistemi Winlog Lite Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Sielco Sistemi Winlog уязвима к переполнению буфера. Отправляя специально созданный запрос на порт 46824, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2012-3815 |
|
Windows |
12.05.2020 |
|
5 |
Netscape Enterprise DOS Vulnerability |
web client |
denial-of-service |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2001-0251 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
tcp |
2001-1252 |
|
Other |
12.05.2020 |
|
5 |
/doc/packages Access Vulnerability |
web server |
attempted-recon |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-1016 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Pacific Software Carello File Duplication and Source Disclosure Vulnerability |
misc |
misc-attack |
Указывает на возможное использование уязвимости раскрытия файлов в программе Logics Software File Transfer (LOG-FT), которая может позволить удаленным злоумышленникам читать произвольные файлы через измененные параметры VAR_FT_LANG и VAR_FT_TMPL |
tcp |
2000-0396 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
