|
5 |
NetWin SurgeMail IMAPd Append Command Denial of Service |
exploit |
arbitrary-code-execution |
Рта атака использует сервер NetWin SurgeMail IMAP СЃ использованием длинного параметра РїСЂРё РІРІРѕРґРµ команды LSUB. |
tcp |
2008-1497 |
|
Linux, MacOS, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Geutebruck RCE |
exploit |
web-application-attack |
Многочисленные уязвимости в веб-интерфейсе управления Geutebruck могут позволить удаленному злоумышленнику, не прошедшему аутентификацию, выполнить атаки ввода команд на пораженном устройстве. |
http |
2021-33544 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Qakbot Command and Control |
malware |
c2-activity |
Указывает на заражение вредоносным ПО Qakbot. |
tcp |
|
|
Windows |
15.09.2022 |
24.04.2025 |
|
5 |
Kafka-UI RCE |
injection |
code injection |
Проблема, обнаруженная в Kafka-UI версий от 0.4.0 до 0.7.1, позволяет злоумышленникам удалено выполнить произвольный код на сервере. |
tcp |
2023-52251 |
|
Linux, Windows, MacOS, BSD, Solaris |
25.03.2024 |
12.05.2025 |
|
5 |
Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8583) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как скриптовый движок Chakra обрабатывает объекты в памяти в Microsoft Edge (на базе HTML). Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно эксплуатирующий уязвимость, может получить те же права, что и текущий пользователь. |
http |
2018-8583 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Openemr Reflected XSS |
exploit |
misc-activity |
В OpenEMR версии с 5.0.2 по 6.0.0 уязвимы для хранимых межсайтовых сценариев (XSS) из-за того, что вводимые пользователем данные не проверяются должным образом. Злоумышленник с высокими привилегиями может внедрить произвольный код в поля ввода при создании нового пользователя. |
http |
2021-25919 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Mozilla products EFX, SVG, and Canvas Components Integer Overflows |
exploit |
misc-activity |
Многие продукты Mozilla, включая Firefox, Thunderbird и SeaMonkey, могут позволить удаленному злоумышленнику выполнить произвольный код в системе, что вызвано многочисленными уязвимостями целочисленного переполнения в компонентах EFX, SVG и Canvas. Удаленный злоумышленник может использовать эту уязвимость с помощью специально созданной веб-страницы или HTML-письма, содержащего вредоносный JavaScript, чтобы вызвать повреждение памяти и, возможно, выполнить произвольный код в системе. |
http |
2006-0297 |
|
Windows, Linux, Other |
24.04.2023 |
12.05.2025 |
|
5 |
tcp-over-dns |
misc |
evasion |
tcp-over-dns обеспечивает туннель TCP поверх DNS протокола в TXT-записях |
dns |
|
|
Windows, Linux, Other |
05.12.2024 |
12.05.2025 |
|
5 |
Shellcode Metasploit linux/x86 reverse_tcp stager transfer attempt |
shellcode |
shellcode-detect |
Указывает на уязвимость переполнения буфера на сервере Linux NFS. В некоторых версиях систем Linux существует уязвимость в монтировании NFS, которая делает возможным удаленный root-доступ к системе при обнаружении ошибки в коде регистрации демона монтирования |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload bsd_x86_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Mark Crispin IMAP Daemon LOGIN Overflow |
misc |
attempted-admin |
В наборе инструментов почтового сервера Марка Криспина есть уязвимость, которая разрешает произвольным лицам получать root-доступ к работающим серверам imapd и ipop3d. |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Schneider Electric ProClima ArrangeObjects Memory Corruption |
|
buffer overflow |
В Schneider Electric ProClima существует уязвимость выполнения кода. Уязвимость возникает из-за разыменования адреса памяти, предоставленного злоумышленником, методом ArrangeObjects элемента управления MetaDraw ActiveX. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, уговорив пользователя открыть специально созданную веб-страницу. Успешная эксплуатация может привести к выполнению произвольного кода в контексте процесса браузера. |
http |
2014-9188 |
|
Windows |
12.05.2020 |
07.04.2025 |
|
5 |
Unify EWave ServletExec Upload Vulnerability |
misc |
arbitrary-code-execution |
Указывает на уязвимость отказа в обслуживании (DoS) в сервлете Unify eWave ServletExec. Unify eWave ServletExec - это подключаемый модуль механизма Java / Java Servlet для основных веб-серверов, таких как Microsoft IIS, Apache, Netscape Enterprise Server и т. Д. В eWave ServletExec версий 3.0C и более ранних существует уязвимость, которая позволяет удаленным злоумышленникам вызывать DoS на целевая система через специально созданный URL |
http |
2000-1024, 2000-1025 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zoom RCE PWN2OWN 2021 |
exploit |
web-application-attack |
RCE уязвимость в Zoom, найденная в рамках соревнований PWN2OWN 2021 года |
http |
|
|
Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Matanbuchus Cobalt Strike Beacons |
malware |
command-and-control |
Указывает на заражение вредоносным ПО Matanbuchus. |
http |
|
|
Windows |
15.09.2022 |
05.03.2025 |
|
5 |
Rejetto HttpFileServer Remote Command Execution Vulneability |
web server |
web-application-attack |
Указывает на попытку атаки использовать уязвимость внедрения кода в Rejetto HttpFileServer.Уязвимость вызвана недостаточной ошибкой проверки входных данных, когда уязвимый модуль обрабатывает созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос |
http |
2014-6287 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Commando Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Goasm-RAT |
malware |
trojan |
Обнаружение активности троянской программы Goasm-RAT. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
Backdoor One Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
