|
4 |
Zyxel ZyWall/USG/VPN/ATP IKE RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Zyxel ZyWall/USG/VPN/ATP во время инициации ipsec тунеля |
tcp |
2023-27992 |
|
|
12.05.2020 |
12.05.2025 |
|
4 |
Schneider Electric U.motion Builder css.inc.php Arbitrary File Inclusion |
scada |
web-application-attack |
В Schneider Electric U.motion Builder существует уязвимость, связанная с произвольным включением файлов. Эта уязвимость вызвана неправильной очисткой символов обхода каталогов в файле css.inc.php. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный запрос на сервер. |
tcp |
2017-7974 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Barracuda ESG Mail Tar RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Barracuda ESG с помощью передачи по почте специально созданного tar архива, внутри которого у одного из имён файлов зашита bash команда. Уязвимость существует из-за отсутствия валидации передаваемых путей и вставливания непроверенных данных в команды. |
tcp |
2023-2868 |
|
|
12.05.2020 |
12.05.2025 |
|
4 |
Vtiger CRM 6.4.0 Remote Code Execution Vulnerability |
misc |
misc attack |
Уязвимость неограниченной загрузки файлов в классе Settings_Vtiger_CompanyDetailsSave_Action в модулях/Settings/Vtiger/actions/CompanyDetailsSave.php в Vtiger CRM 6.4.0 позволяет удаленным аутентифицированным пользователям выполнить произвольный код, загрузив созданный файл изображения с исполняемым расширением и обратившись к нему через прямой запрос к файлу в test/logo/. |
http |
2016-1713, 2015-6000 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
4 |
OneDev Access Token Leak |
broken-access-control |
information disclosure |
Обнаружение попытки эксплуатации уязвимости платформы OneDev, позволяющей злоумышленнику, используя REST API, получить информацию о пользователях платформы, в том числе и токен доступа. |
http |
2021-21246 |
|
Linux, MacOS, Windows |
05.11.2024 |
12.05.2025 |
|
4 |
WordPress Plugin WP Symposium Blind SQL Injection 15.8 |
injection |
sql injection |
Уязвимость SQL-инъекций в плагине WP Symposium до версии 15.8 для WordPress позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра размера в get_album_item.php. |
http |
2015-6522 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
4 |
Wu-FTPd File Globbing Heap Corruption |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в функции подстановки серверов Wu-FTPd при обработке неверной строки параметра ~, чтобы вызвать выполнение произвольного кода из-за повреждения кучи. |
tcp |
2001-0550 |
|
BSD, Linux, Other |
12.05.2020 |
12.05.2025 |
|
4 |
WebSTAR FTP Long Command Buffer Overflow |
integrity-failures |
buffer overflow |
Указывает на попытку эксплуатации уязвимости переполнения буффера в FTP сервере WebSTAR с помощью передачи чрезмерно длинной команды. |
ftp |
2004-0695 |
|
Windows |
12.05.2020 |
29.04.2025 |
|
4 |
WS-FTP REST Command Large File Creation |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать установленные параметры для iFtpSvc и запускать команды от имени пользователя SYSTEM. |
tcp |
2004-1885 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
D-Link DNS-320 ShareCenter Unauthenticated Remote Code Execution |
injection |
command injection |
Указывает на инъекцию команд, присутствующую в модуле входа в систему для интерфейса администратора. Модуль /cgi/login_mgr.cgi содержит параметр port, который мог быть отравлен. Неаутентифицировнный злоумышленник может использовать эту проблему для выполнения произвольных команд с правами root, что позволяет ему получить полный контроль над целевым устройством и файлами на нем. |
http |
2019-16057 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
31.03.2025 |
|
4 |
ArcServe Auth bypass |
exploit |
misc-attack |
Указывает на попытку обхода авторизации в ArcServe |
tcp |
2023-26258 |
|
|
12.05.2020 |
12.05.2025 |
|
4 |
Schneider Electric IGSS Data Collector Security Bypass |
scada |
authentication bypass |
Эта сигнатура обнаруживает попытку атаки с использованием уязвимости произвольного удаления файлов в Schneider Electric IGSS. |
tcp |
2021-22823 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Windows DHCP Client ACK Options Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на эксплуатацию уязвимости переполнения, которое может вести к rce в dhcp клиенте. |
tcp |
2019-0697, 2019-0698, 2019-0726 |
|
Windows |
17.05.2021 |
12.05.2025 |
|
4 |
Windows LDAPNightmare DoS |
dos |
null pointer dereference |
Обнаружение попытки эксплуатации уязвимости LDAP-клиента MS Windows, приводящей к перезагрузке системы. |
ldap |
2024-49113 |
|
Windows |
10.03.2025 |
14.03.2025 |
|
4 |
Automation Direct CLICK PLC CPU Information Disclosure |
scada |
information disclosure |
Automation Direct CLICK PLC CPU Modules может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную уязвимостью незащищенного хранения учетных данных в программном протоколе. |
udp |
2021-32978 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
Citrix ShareFile RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнение кода в Citrix ShareFile. Это возможно из-за отсутствия аутентификации и валидации входного параметра uploadid, который позже участвует в формировании пути для загрузки файла. Сгенерировав валидный parentid, злоумышленник использует uploadid для манипуляции над путём загрузки файла, передавая webshell. |
tcp |
2023-24489 |
|
|
12.05.2020 |
12.05.2025 |
|
4 |
D-Link DVG-N5402SP Directory traversal vulnerability |
broken-access-control |
path traversal |
Уязвимость обхода каталога в D-Link DVG-N5402SP с прошивкой W1000CN-00, W1000CN-03 или W2000EN-00 позволяет удаленным злоумышленникам считывать конфиденциальную информацию с помощью .. (точка) в параметре errorpage. |
http |
2015-7245 |
|
Other |
24.04.2023 |
12.05.2025 |
|
4 |
ProFTPd MySQL Authentication Bypass |
ftp |
misc-attack |
Эта атака использует уязвимость в обработке имени пользователя в ProFTPd, когда MySQL используется для аутентификации. |
tcp |
2009-0542 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Moxa MXview Network Management Software Command Execution |
scada |
command injection |
Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством отправки специально сформированного запроса. Уязвимость обусловлена некорректной нейтрализацией специальных элементов. |
tcp |
2021-38458, 2021-38454, 2021-38452 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Adobe ColdFusion RCE |
injection |
code injection |
Указывает на попытку выполнения кода в Adobe ColdFusion с помощью уязвимого к jndi инъекции параметра |
http |
2023-29300, 2023-38203, 2023-38204 |
|
|
12.05.2020 |
03.04.2025 |
