|
5 |
Siemens Solid Edge WebPartHelper ActiveX Remote Code Execution Vulnerability |
scada |
code injection |
Рта атака использует уязвимость удаленного выполнения РєРѕРґР° РІ SIEMENS Solid Edge. Уязвимость связана СЃ использованием метода OpenInEditor РІ элементе управления ActiveX WebPartHelper. РЈРіРѕРІРѕСЂРёРІ пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный РєРѕРґ. |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
|
5 |
Spring Boot Actuator Logview Directory Traversal |
exploit |
web-application-attack |
В spring-boot-actuator-logview до версии 0.2.13 существует уязвимость обхода каталога. Параметр базовой папки не проверяется на обход каталога. Уязвимость была устранена в релизе 0.2.13. |
http |
2021-21234 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Microsoft Word RTF Object Parsing Vulnerability |
exploit |
misc-activity |
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; и Office Compatibility Pack для Word, Excel и PowerPoint 2007. Форматы файлов Gold и SP1 позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданных управляющих слов в (1) файле RTF или (2) текстовом сообщении электронной почты с форматированным текстом, что вызывает неправильный выделение памяти и повреждение памяти, также известное как «уязвимость Word RTF при синтаксическом анализе объектов», уязвимость, отличная от CVE-2008-4028. |
tcp |
2008-4030 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ZENworks Configuration Management ScheduleQuery SQL Injection Vulnerability |
injection |
sql injection |
Уязвимость внедрения SQL в методе ScheduleQuery класса schedule в Novell ZENworks Configuration Management (ZCM) позволяет удаленным злоумышленникам выполнять произвольные команды SQL через неуказанные векторы. |
http |
2015-0782 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Scripting Engine Memory Corruption (CVE-2018-8391) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения РєРѕРґР°, связанная СЃ тем, как скриптовый движок ChakraCore обрабатывает объекты РІ памяти. Рто затрагивает ChakraCore. |
http |
2018-8391 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Routers Incorrect Implementation of Authentication Algorithm |
exploit |
misc-activity |
Рта уязвимость позволяет злоумышленникам, находящимся РІ соседней сети, обходить аутентификацию РЅР° уязвимых установках маршрутизаторов D-Link DIR-867, DIR-878 Рё DIR-882 СЃ прошивкой 1.10B04. Для использования этой уязвимости РЅРµ требуется аутентификация. Конкретный недостаток существует РїСЂРё обработке запросов РЅР° РІС…РѕРґ РІ систему HNAP. Проблема возникает РёР·-Р·Р° отсутствия надлежащей реализации алгоритма аутентификации. Злоумышленник может использовать эту уязвимость для повышения привилегий Рё выполнения РєРѕРґР° РІ контексте маршрутизатора. Был ZDI-CAN-9470. |
tcp |
2020-8863 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
007Shell |
misc |
evasion |
007Shell - это приложение, которое предоставляет обратный шелл, построенный поверх ICMP. |
icmp |
|
|
Linux, Other |
10.01.2024 |
12.05.2025 |
|
5 |
ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability |
misc |
attempted-admin |
Уязвимость влияет РЅР° DNS-сервер BIND. Некоторые версии BIND РЅРµ РјРѕРіСѓС‚ правильно проверить записи NXT. Рта неправильная проверка может позволить злоумышленнику переполнить буфер Рё выполнить произвольный РєРѕРґ СЃ привилегиями сервера имен (обычно root). Поддержка записи NXT была введена РІ BIND версии 8.2. Предыдущие версии BIND, включая 4.x, РЅРµ подвержены этой проблеме |
tcp |
2001-0010 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_unix_bind_perl |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MS-CHAP Authentication Bypass in Internet Authentication Service |
exploit |
attempted-user |
Рта атака использует уязвимость РѕР±С…РѕРґР° проверки подлинности, отвечая РЅР° пакет Challenge MS-CHAP пакетом ответа Challenge, содержащим недопустимое короткое значение длины, Р° затем игнорирует ошибочный ответ OpCode сервера MS-CHAP, продолжая последовательность, как если Р±С‹ РѕРЅР° получила MS- CHAP пакет успешного запроса Рё сам отвечает пакетом успешного ответа. Рто РїСЂРёРІРѕРґРёС‚ Рє тому, что сервер также продолжает последовательность, как если Р±С‹ РЅРµ было ошибки, посылая пакет EAP Success, тем самым завершая аутентификацию, как если Р±С‹ РѕРЅР° была успешной. Ртот поведенческий недостаток позволяет злоумышленнику проходить проверку подлинности без соответствующих учетных данных. |
udp |
2009-3677 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Siemens Solid Edge SEListCtrlX ActiveX Memory Corruption Vulnerability |
scada |
memory corruption |
Рта атака использует уязвимость удаленного выполнения РєРѕРґР° РІ SIEMENS Solid Edge. Уязвимость возникает РёР·-Р·Р° отсутствия проверки РІРІРѕРґР° пользователем методов NumChildren Рё DeleteItem РІ элементе управления ActiveX SEListCtrlX. РЈРіРѕРІРѕСЂРёРІ пользователя открыть созданную веб-страницу, злоумышленник может удаленно выполнить произвольный РєРѕРґ. |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
|
5 |
Mailman Cross Site Scripting Attempt Vulnerability |
web server |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2002-0855 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BuddyPress REST API Privilege Escalation and RCE |
exploit |
web-application-attack |
BuddyPress - это плагин WordPress с открытым исходным кодом для создания сайта сообщества. В версиях BuddyPress от 5.0.0 до 7.2.1 существует возможность для непривилегированного обычного пользователя получить права администратора, используя проблему в конечной точке членов REST API. |
http |
2021-21389 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Microsoft Word RTF Object Parsing Vulnerability |
exploit |
misc-activity |
"Двойная бесплатная уязвимость в Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; и Office 2004 для Mac позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданного (1) файла RTF или (2) сообщения электронной почты с форматированным текстом с несколькими последовательными тегами объекта рисования («\ do»), что вызывает «ошибку расчета памяти». "" и повреждение памяти, также известное как ""Уязвимость Word RTF при синтаксическом анализе объектов""." |
tcp |
2008-4027 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Sinique 1.0 Runtime Detection - Initial Connection With Correct Password |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nikjju Script Injection |
malware |
trojan-activity |
Указывает РЅР° возможную атаку РЅР° уязвимость внедрения скриптов РІ Microsoft Internet Explorer.Уязвимость связана СЃ тем, как программное обеспечение обрабатывает СЃРІРѕРё кэшированные данные. Рто может позволить злоумышленникам внедрить СЃРєСЂРёРїС‚ Рё выполнить его РІ привилегии локального домена |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Reversable Ver1.0 Runtime Detection - Execute Command |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetGear WNR2000v4 Authorized Command Injection |
injection |
command injection |
Указывает на попытку инъекции команды при SOAP аутентификации в веб-интерфейс роутера NetGear WNR2000v4. Уязвимая версия прошивки - 1.0.0.70. |
http |
2023-50089 |
|
Other |
16.02.2023 |
01.04.2025 |
|
5 |
PHP Exif Extension Exif_read_data() Function Remote Denial Of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость выполнения кода в расширении PHP exif.Уязвимость связана с ошибкой в приложении при обработке вредоносного файла. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через созданный файл |
http |
2011-0708 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple CFNetwork HTTP NULL Pointer Dereference Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на возможное использование уязвимости отказа в обслуживании в CFNetwork |
http |
2007-0464 |
|
MacOS |
12.05.2020 |
12.05.2025 |
