|
5 |
(MS14-069)Microsoft Office Invalid Pointer Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
http |
2014-6335 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BizTalk CAPICOM.Certificates ActiveX Control Remote Code Execution |
|
code injection |
Microsoft Capicom и Biztalk Server могут позволить удаленному злоумышленнику выполнить произвольный код в системе жертвы, вызванный неправильной обработкой определенных входных данных Capicom, элемента управления ActiveX. Злоумышленник может воспользоваться этой уязвимостью, создав специально созданную веб-страницу, содержащую недопустимый элемент управления ActiveX Capicom, и убедив жертву посетить эту страницу. |
http |
2007-0940 |
|
Windows |
12.05.2020 |
18.04.2025 |
|
5 |
Oracle WebLogic Server Administration Console Handle RCE |
exploit |
web-application-attack |
Уязвимость Oracle Fusion Middleware в продукте Oracle WebLogic Server позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, взломать Oracle WebLogic Server. |
http |
2020-14750 |
|
Linux, Solaris, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
SVCReady Redline Stealer download |
malware |
trojan |
Указывает на активность вредоносного ПО SVCReady — загрузка Redline Stealer. |
http |
|
|
Windows |
15.09.2022 |
19.03.2025 |
|
5 |
VanillaRAT |
malware |
trojan |
Обнаружение активности троянской программы VanillaRAT. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
HP iLO Intelligent Provisioning Arbitrary Command Execution |
injection |
code injection |
Неизвестная уязвимость в HP Intelligent Provisioning версий 1.00–1.62(a), 2.00 и 2.10 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы. |
http |
2015-2135 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 VBScript Memory Corruption (CVE-2018-8625) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения РєРѕРґР°, связанная СЃ тем, как движок VBScript обрабатывает объекты РІ памяти. Рто затрагивает Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. |
http |
2018-8625 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins Repository Connector Plugin 2.0.2 Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В Jenkins Repository Connector Plugin 2.0.2 и более ранних версиях не экранируются имена и описания параметров для прошлых сборок, что приводит к хранимой уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники с правами Item/Configure. |
http |
2021-21618 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode x86 OS agnostic unicode upper case decoder |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload bsd_x86_shell_reverse_ipv6_tcp |
shellcode |
shellcode-detect |
Указывает РЅР° попытку атаки против уязвимости переполнения буфера РІ OpenBSD.Уязвимость связана СЃ недостаточной проверкой границ. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ через фрагментированные пакеты IPv6 |
http |
|
|
BSD |
12.05.2020 |
12.05.2025 |
|
5 |
Netscape Servers Suite DOS Vulnerability |
web client |
denial-of-service |
Указывает РЅР° возможное использование атаки типа отказ РІ обслуживании СЃ Netscape Certificate Management System Рё Netscape Directory Server. Отправка URI СЃ определенным форматом вызовет исключение 0x00403c62. Рто РїСЂРёРІРѕРґРёС‚ Рє зависанию сервера Рё прекращению обслуживания запросов. Р?сточником проблемы является буфер, который выделен для буквенно-цифровых символов, РЅРѕ РЅРµ для РЅРµ буквенно-цифровых |
http |
2000-1025 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
OReilly WebSite Webfind.exe Buffer Overflow Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в OReilly WebSite (Pro). OReilly WebSite (Pro) содержит скрипт по умолчанию, win-c-sample.exe, который содержит уязвимость переполнения буфера. По умолчанию этот скрипт помещается в / cgi-shl / в веб-каталоге. Злоумышленник может воспользоваться этой уязвимостью и выполнить произвольные команды на хост-компьютере с правами веб-сервера |
http |
2000-0622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
vBulletin subWidgets RCE |
exploit |
web-application-attack |
vBulletin 5.5.4–5.6.2 позволяет производить удаленное выполнение команд через переменную subWidgets в запросе ajax / render / widget_tabbedcontainer_tab_panel. |
http |
2020-17496 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Qakbot DarkVNC Traffic |
malware |
command-and-control |
Указывает на заражение вредоносным ПО Qakbot. |
tcp |
|
|
Windows |
15.09.2022 |
12.05.2025 |
|
5 |
Backdoor Remote Hack 1.5 Runtime Detection - Execute File |
malware |
misc-activity |
Указывает РЅР° попытку атаки против уязвимости целочисленного переполнения РІ программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает специально созданный файл шрифта Type1. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Katux 2.0 Runtime Detection - Chat |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
serpentine RAT |
malware |
trojan |
Обнаружение активности троянской программы serpentine. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
Hijacker Ez-tracks Toolbar Runtime Detection - Tracking Traffic |
malware |
misc-activity |
Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC |
http |
|
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor MBR Rootkit HTTP POST Activity Detected |
malware |
misc-activity |
Указывает на возможное использование уязвимости синтаксического анализа заголовка MIME в PHP 4.2.0 и 4.2.1, которая может позволить удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код. Уязвимость может быть использована путем отправки HTTP-запроса POST с определенными аргументами в форме multipart / form-data, которая генерирует условие ошибки, которое не обрабатывается должным образом и приводит к освобождению неправильной памяти |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
