|
4 |
Nagios XI field_value SQL Injection |
injection |
sql injection |
Указывает на попытку эсплуатации уязвимости инъекции SQL-запроса через параметер field_value в Nagios XI. |
http |
2021-37350 |
|
Linux |
04.03.2022 |
25.03.2025 |
|
4 |
Code Red Worm |
worm |
arbitrary-code-execution |
Червь Code Red распространяется с использованием переполнения стека в веб-службе IIS Microsoft. |
tcp |
2004-0362 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Dasan GPON Home Router GponForm dest_host OS Injection |
shellcode |
arbitrary-code-execution |
В домашнем маршрутизаторе Dasan GPON обнаружена уязвимость произвольной перезаписи файлов. Уязвимость вызвана отсутствием надлежащей очистки ввода параметра dest_host в GponForm. Уязвимость может быть использована путем отправки специально созданного запроса POST, позволяющего злоумышленнику выполнять произвольные команды на устройстве с привилегиями root. |
http |
2018-10562 |
|
Linux |
25.05.2021 |
05.03.2025 |
|
4 |
Quick TFTP Pro 2.1 Buffer Overflow |
tftp |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения стека в Quick TFTP Pro 2.1, которая приводит к выполнению произвольного кода. |
udp |
2008-1610 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Fuji Electric V-Server Lite Project File Buffer Overflow |
scada |
buffer overflow |
Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric V-Server Lite связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию. |
tcp |
2018-10637 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Exchange Server LINK2STATE Overflow |
smtp |
arbitrary-code-execution |
Эта атака использует переполнение буфера в Microsoft Exchange 2000 и 2003 при обработке расширенного X-LINK2STATE SMTP verb. |
tcp |
2005-0560 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
WordPress Plugin Plainview Activity Monitor Authenticated Command Injection |
injection |
command injection |
В этой атаке используется уязвимость, связанная с внедрением команд в плагин WordPress Plainview Activity Monitor. Уязвимость связана с неправильной очисткой параметра ip в режиме поиска. Успешно воспользовавшись этой уязвимостью, злоумышленник, прошедший проверку подлинности, может выполнить удаленное выполнение кода на целевом сервере. |
http |
2018-15877 |
|
Linux |
25.05.2021 |
16.04.2025 |
|
4 |
Telerik UI ASP.NET AJAX RadAsyncUpload Deserialization RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Telerik UI, использующую ошибку десериализации |
tcp |
2019-18935 |
|
|
04.12.2023 |
05.03.2025 |
|
4 |
Delta Electronics CNCSoft Project file Stack-based buffer overflow |
scada |
buffer overflow |
Во всех версиях CNCSoft до 1.01.32 недостоточно проверяется обработка определенных файлов проекта, допуская возможное переполнение буфера на стеке. |
tcp |
2022-1405 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
IBM Websphere SSRF |
request-forgery |
ssrf |
Указывает на попытку подделки запроса на стороне сервера в IBM Websphere Portal |
http |
2021-27748 |
|
|
05.12.2023 |
03.04.2025 |
|
4 |
AsyncRAT |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа AsyncRAT. |
tcp |
|
|
Windows |
26.06.2024 |
12.05.2025 |
|
4 |
Omron CX-One 4.60 FLN file Stack-based buffer overflow |
scada |
buffer overflow |
Omron CX-One версии 4.60 и более ранние подвержены переполнению буфера стека при обработке определенных файлов проекта, что может позволить злоумышленнику выполнить произвольный код. |
tcp |
2022-21137 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
PHPMyAdmin SearchController SQL Injection |
sql |
web-application-attack |
Уязвимость связана с отсутствием экранирования или проверки введенных пользователем данных. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданные запросы на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного оператора SQL, что может привести к раскрытию конфиденциальной информации. |
http |
2020-26935 |
|
Linux |
04.03.2022 |
05.03.2025 |
|
4 |
DcRAT |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа DcRAT. |
tcp |
|
|
Windows |
26.06.2024 |
12.05.2025 |
|
4 |
Microsoft IIS: Unicode Exploitation - Powerbot Ping Flood Attack |
web server |
arbitrary-code-execution |
Эта атака запускает ping-поток против случайного IP-адреса, используя уязвимость выполнения команды IIS Unicode. |
tcp |
2000-0884 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
TP-Link Archer AX21 Command Injection |
injection |
command injection |
Указывает на попытку выполнения команд в TP-Link Archer AX21 в /cgi-bin/luci в параметре country |
http |
2023-1389 |
|
Linux |
06.12.2023 |
26.03.2025 |
|
4 |
Microsoft IIS .htr ISAPI Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в фильтре HTR ISAPI Microsoft IIS версий 4.0 и 5.0. |
tcp |
2002-0071 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Keysight Technologies N6854A N6841A Path Traversal |
|
path traversal |
Продукты Keysight N6854A Geolocation server и N6841A RF Sensor уязвимы для обхода каталогов, которая позволяет злоумышленнику получать произвольные файлы операционной системы. |
http |
2022-1661 |
|
Other |
12.05.2020 |
29.04.2025 |
|
4 |
Zyxel EMG2926 Ping OS Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости, приводящей к удалённому выполнению кода, на маршрутизаторе Zyxel EMG2926. |
http |
2017-6884 |
|
Linux |
25.05.2021 |
24.03.2025 |
|
4 |
Microsoft IIS .htr ISAPI Chunked Encoding Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение кучи в фильтре HTR ISAPI Microsoft IIS версий 4.0 и 5.0. |
tcp |
2002-0364 |
|
Windows |
12.05.2020 |
12.05.2025 |
