|
5 |
FTPD Backdoor Command Execution Vulnerability |
ftp |
arbitrary-code-execution |
Указывает на возможную атаку против уязвимости несанкционированного доступа в ProFTPD.Эта уязвимость связана с тем, что в определенных версиях приложения находится backdoor. Удаленный злоумышленник может использовать это для выполнения произвольного кода |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
PTCL HG150-Ub v3.0 Authentication Bypass Vulnerability |
exploit |
misc-activity |
Проблема в панели аутентификации администратора PTCL HG150-Ub v3.0 позволяет злоумышленникам обходить аутентификацию путем изменения значения файла cookie и пути ответа. |
http |
2021-35296 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
FreeBSD dhclient DHCP Option Heap Overflow |
exploit |
misc-activity |
В FreeBSD 12.1-STABLE до r365010, 11.4-STABLE до r365011, 12.1-RELEASE до p9, 11.4-RELEASE до p3 и 11.3-RELEASE до p13, dhclient(8) не может обрабатывать некоторые искаженные данные, связанные с обработкой DHCP-опции 119. в результате переполнение кучи. Переполнение кучи в принципе может быть использовано для удаленного выполнения кода. Затрагиваемый процесс запускается с ограниченными привилегиями в песочнице Capsicum, что ограничивает непосредственное воздействие эксплойта. |
tcp |
2020-7461 |
|
BSD |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Acid Battery Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Wow23 0.3 Runtime Detection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player CSRF Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки на уязвимость подделки межсайтовых запросов в Adobe Flash Player.Уязвимость вызвана тем, что пользовательские фильтры ввода не могут должным образом очистить значение параметра, которое передается во Flash Player. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы и получая несанкционированный доступ к конфиденциальной информации |
tcp |
2014-4671 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Win.Backdoor.Zlob.P Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Exchange Server EXCH50 Overflow |
exploit |
targeted-activity |
Указывает на попытку использовать уязвимость отказа в обслуживании (DoS) в Microsoft Exchange Server.В некоторых версиях Microsoft Exchange Server существует уязвимость, которая позволяет не прошедшему проверку подлинности пользователю подключаться к серверу и выдавать специально созданный запрос, который может вызвать отказ в обслуживании или выполнение произвольного кода |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Symantec Antivirus Remote Buffer Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость в продуктах Symantecs Antivirus, которая приводит к переполнению буфера в удаленном стеке. |
tcp |
2006-2630 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Supervene RazDC Create User CGI Form OS Command Injection |
exploit |
web-application-attack |
Эта атака использует уязвимость инъекцияивания команды в супертене Razdc. Уязвимость связана с отсутствием предоставленной пользовательской входной санитизацией во время анализа входных данных передаваемых на пароль (пароль) и Пароль2 (подтвердить пароль) Параметры HTTP-параметров внутри Create_user.cgi Form.by Используя эту уязвимость удаленный неаутеентский злоумышленник может выполнять произвольные команды OS на целевом сервере. |
http |
2018-15551 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 9 HTML Element Memory Corruption Vulnerability (CVE-2015-0048) |
integrity-failures |
memory corruption |
Уязвимость повреждения памяти позволяет удаленному злоумышленнику выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь и после этого устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. |
http |
2015-0048 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
FTPShell Client 6.7 Buffer Overflow Vulnerability |
exploit |
misc-activity |
Обнаружена проблема в FTPShell Client 6.7. Удаленный FTP-сервер может отправить 400 символов «F» в сочетании с кодом ответа FTP 220 для аварийного завершения приложения; после этого переполнения можно запустить произвольный код на машине-жертве. Это похоже на CVE-2009-3364 и CVE-2017-6465. |
tcp |
2018-7573 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Nagios_xi OS Command Injection |
exploit |
misc-activity |
Неправильная нейтрализация разделителей аргументов в команде в Nagios XI 5.7.3 позволяет удаленному аутентифицированному пользователю-администратору записывать в произвольные файлы и в конечном итоге выполнять код с привилегиями пользователя apache. |
http |
2020-5792 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_unix_reverse_ruby_ssl |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess SCADA certUpdate.asp filename Directory Traversal Remote Code Execution |
scada |
web-application-attack |
В программном обеспечении Advantech WebAccess SCADA существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода параметра имени файла в certUpdate.asp. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос удаленной службе. Успешная эксплуатация может привести к выполнению произвольного кода в целевом приложении с привилегиями процесса веб-приложения. |
tcp |
2018-5445 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WEB-COLDFUSION Snippets Vulnerability |
web server |
attempted-admin |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
1999-0760 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache HTTP server SSRF via mod_proxy |
request-forgery |
ssrf |
Применение сформированного специальным образом uri может привести к перенаправлению запроса на указанный злоумышленником сервер. |
http |
2021-40438 |
|
|
03.09.2024 |
28.12.2024 |
|
5 |
Hijacker Coolwebsearch.Aboutblank Variant Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение подозрительных потоков, которые могут быть из туннеля DNS.Туннели DNS - это прокси-инструменты, которые могут туннелировать данные через DNS для обхода политики брандмауэра. Некоторые вредоносные программы и APT-атаки используют DNS-туннели для связи с C & C-серверами |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Shit Heep Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Generic Web Application Unix Command Execution Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможную атаку против любой общей уязвимости выполнения команд для приложений CGI на Unix-совместимых платформах |
http |
|
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
