|
4 |
HPE Intelligent Management Center ictExpertDownload beanName Expression Language Injection |
injection |
code injection |
Эта атака использует уязвимость внедрения языка выражений в Hewlett Packard Enterprise (HPE) Intelligent Management Center. Уязвимость возникает из-за неправильной проверки ввода параметров HTTP-запроса. Удаленный злоумышленник, прошедший проверку подлинности, может выполнить произвольный код в целевой системе, отправив созданный HTTP-запрос на целевой сервер. |
http |
2017-12500 |
|
Windows |
25.05.2021 |
01.04.2025 |
|
4 |
GLPI htmLawed Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции компанды в проекте GLPI. |
http |
2022-35914 |
|
|
13.03.2023 |
19.05.2025 |
|
4 |
SysAid Server RCE |
exploit |
arbitary-code-execution |
Указывает на попытку обхода директории в SysAid Server. Злоумышленник может привести эксплуатацию этой уязвимости до удаленного выполнения кода |
tcp |
2023-47246 |
|
|
07.12.2023 |
12.05.2025 |
|
4 |
Sorillus |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа Sorillus. |
tcp |
|
|
Windows, Linux |
05.07.2024 |
12.05.2025 |
|
4 |
Horde WebMail Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды при генерации ключей gpg в Horde WebMail. |
http |
2017-7413 |
|
Linux |
25.05.2021 |
29.04.2025 |
|
4 |
Microsoft Windows SMBv1 Non-paged Pool Allocation Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака связанная с уязвимостью переполнения буфера кучи в службе Microsoft Windows SMBv1. Затронутые версии включают Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold (выпуски 1511 и 1607) и Windows Server 2016. Уязвимость связана с недостаточной очисткой вводимых пользователем данных, передаваемых методу SrvOs2FeaToNt. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью с помощью специально созданного пакета SMB, содержащего неверные значения для Максимального количества параметров и Максимального количества данных в заголовке Trans Request. Успешная эксплуатация приводит к выполнению произвольного кода в целевой системе. Неспособность использовать эту уязвимость обычно приводит к отказу в обслуживании целевого SMB-сервера. |
smb |
2017-0143, 2017-0144, 2017-0145, 2017-0146, 2017-0147, 2017-0148 |
|
Windows |
25.05.2021 |
12.05.2025 |
|
4 |
Viber for Desktop Uri Handler Remote Code Execution |
exploit |
web-application-attack |
Удаленное выполнение кода на Viber Desktop. Уязвимость связана с неправильной очисткой пользовательского ввода, который передается приложению через путь загрузки DLL. |
http |
2019-12569 |
|
Windows |
14.03.2022 |
05.03.2025 |
|
4 |
Joomla REST API Authentication Bypass |
authentication-failures |
authentication bypass |
Указывает на попытку эксплуатации уязвимости обхода аутентификации в REST API Joomla. Затронуты версии 4.0.0 - 4.2.7. |
http |
2023-23752 |
|
Linux, Windows |
13.03.2023 |
19.05.2025 |
|
4 |
Cisco IOS XE WebUI Command Injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в Cisco IOS XE в эндпоинте /webui/rest/softwareMgmt/installAdd с помощью параметра ipaddress |
http |
2023-20273 |
|
|
11.12.2023 |
25.04.2025 |
|
4 |
SilverRAT |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа SilverRAT. |
tcp |
|
|
Windows |
03.07.2024 |
12.05.2025 |
|
4 |
OMRON CX-One CX-Montion Wcscpy Buffer Overflow |
scada |
buffer overflow |
Omron CX-One уязвим к переполнению буфера на основе стека, вызванному неправильной проверкой границ. Используя испорченные файлы проекта, локальный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-7514 |
|
Windows |
12.05.2020 |
28.04.2025 |
|
4 |
Cesanta Mongoose MQTT SUBSCRIBE Multiple Topics Remote Code Execution |
shellcode |
arbitrary-code-execution |
В функции синтаксического анализа пакетов MQTT в Cesanta Mongoose существует уязвимость, связанная с переполнением буфера стека. Уязвимость возникает из-за недостаточной проверки ввода при обработке сообщений MQTT SUBSCRIBE в методе mg_mqtt_broker_handle_subscribe. Чтобы вызвать эту уязвимость, злоумышленник должен отправить по сети специально созданный пакет MQTT. Успешная эксплуатация приводит к удаленному выполнению кода или отказу в обслуживании приложения. |
tcp |
2017-2894 |
|
Android, IOS, Linux, MacOS, Windows |
25.05.2021 |
12.05.2025 |
|
4 |
OwnCloud Unauthorized Access |
broken-access-control |
arbitrary file access |
Указывает на попытку нелегитимного доступа к файлам на OwnCloud с помощью протокола WebDav. Злоумышленник также может привести это к удаленному выполнению кода |
http |
2023-49105 |
|
|
12.11.2023 |
27.03.2025 |
|
4 |
WS FTP 'STAT' Command Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в FTP-сервере WS, вызванную слишком длинным аргументом команды STAT. |
tcp |
2003-0772 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Moxa AWK-3131A Wireless AP iw_filename function Denial of Service |
|
null pointer dereference |
Moxa AWK-3131A Wireless AP уязвим для отказа в обслуживании, вызванного ошибкой в функции iw_filename в /forms/web_runScript. Отправив специально созданный HTTP POST-запрос с пустой строкой в заголовке, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой веб-приложения на устройстве. |
http |
2016-8726 |
|
Other |
12.05.2020 |
08.04.2025 |
|
4 |
Apache Solr Configr API Insecure Deserialization |
broken-access-control |
remote file inclusion |
Эта атака использует уязвимость небезопасной десериализации в Apache Solr. Уязвимость связана с недостаточной очисткой запросов к Config API. Этой уязвимостью можно воспользоваться, отправив специально созданный HTTP-запрос в Config API. Успешная эксплуатация может привести к удаленному выполнению кода в контексте сервера. |
http |
2019-0192 |
|
Linux, Windows |
25.05.2021 |
29.04.2025 |
|
4 |
SolarWinds Web Help Desk HQL RCE |
exploit |
arbitary-code-execution |
Указывает на попытку инъекции HQL в SolarWinds Web Help Desk. Это может привести к удаленному выполнению кода |
tcp |
2021-35232 |
|
|
11.12.2023 |
05.03.2025 |
|
4 |
Zoho ManageEngine ServiceDesk Plus 14003 Remote Code Execution |
injection |
xml injection |
Эта уязвимость позволяет удаленно выполнять код без проверки подлинности в Zoho ManageEngine ServiceDesk Plus версии 14003 и ниже. Из-за зависимости от устаревшей библиотеки можно выполнить произвольный код, предоставив созданный samlResponse XML конечной точке ServiceDesk Plus SAML. |
http |
2022-47966 |
|
Linux, Windows |
11.09.2024 |
19.05.2025 |
|
4 |
PowerView |
scan |
misc scan |
Обнаружение активности сканирования сети AD модулем PowerSploit - PowerView |
ldap |
|
|
Other |
03.09.2024 |
16.05.2025 |
|
4 |
EDirectory 8.7.3 iMonitor Remote Stack Overflow |
exploit |
denial-of-service |
Эта атака использует переполнение стека в сервисе eDirectory 8.7.3 iMonitor. |
tcp |
2005-2551 |
|
Windows |
12.05.2020 |
12.05.2025 |
