|
5 |
Jenkins Build With Parameters Plugin 1.5 Stored Cross-site Scripting Vulnerabilty |
exploit |
misc-activity |
В Jenkins Build With Parameters Plugin 1.5 и более ранних версиях не экранируются имена и описания параметров, что приводит к хранимой уязвимости межсайтового скриптинга (XSS), которую может использовать злоумышленник с правами Job/Configure. |
http |
2021-21628 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Connection Request |
malware |
misc-activity |
Указывает на обнаружение троянского коня Coma.Backdoor Coma классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Scarab 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Reader Heap-based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
http |
2011-2436 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает РЅР° попытку использовать уязвимость РІ службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ СЃ помощью отправки специально созданного сообщения IMAP |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS14-068)Microsoft Windows Kerberos Checksum Remote Privilege Escalation Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки использовать уязвимость обхода аутентификации на Kerberos KDC в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос Kerberos. Удаленный злоумышленник может использовать это для получения повышенных привилегий в уязвимых системах |
http |
2014-6324 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 CAttribute Memory Corruption (CVE-2015-6142) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 11 и Microsoft Edge позволяют удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью поддельного веб-сайта. |
http |
2015-6142 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
CMS Made Simple (CMSMS) Remote Code Execution Vulnerability |
exploit |
misc-activity |
В CMS Made Simple (CMSMS) до 2.2.7 операция «импорт модуля» на панели администратора содержит уязвимость удаленного выполнения кода, которую может использовать пользователь с правами администратора, поскольку пакет XML может содержать код PHP в кодировке base64 в элементе данных. . |
http |
2018-10517 |
|
Windows, Linux, MacOS |
24.04.2023 |
12.05.2025 |
|
5 |
Facebook Plugin for WordPress 3.0 Object Injection |
exploit |
misc-activity |
Функция run_action плагина Facebook для WordPress до версии 3.0.0 десериализует предоставленные пользователем данные, что позволяет предоставлять объекты PHP, создавая уязвимость внедрения объектов. В плагине также был полезный метод, который можно было использовать для удаленного выполнения кода. |
http |
2021-24217 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
PHPAuction view.inc.php phpAds_path Parameter PHP File Include |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в phpAdsNew/view.inc.php в Albasoftware Phpauction 2.1 и, возможно, более поздних версиях с phpAdsNew 2.0.5 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре phpAds_path. |
http |
2006-3984 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode x86 Microsoft Windows 32-bit SEH get EIP technique |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload bsd_x86_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает РЅР° попытку атаки РЅР° уязвимость отказа РІ обслуживании РІ OpenBSD.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает пакет ISAKMP СЃ полезной нагрузкой нулевой длины. Рто позволяет удаленному злоумышленнику вызвать отказ РІ обслуживании посредством отправки специально сформированного пакета ISAKMP |
http |
|
|
BSD |
12.05.2020 |
12.05.2025 |
|
5 |
MaxDB WebDBM GET Buffer Overflow |
web server |
arbitrary-code-execution |
Рта атака использует переполнение стека РІ службе MaxDB WebDBM. |
tcp |
2005-0684 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Unify EWave ServletExec DOS Vulnerability |
misc |
denial-of-service |
Указывает на уязвимость отказа в обслуживании (DoS) в сервлете Unify eWave ServletExec. Unify eWave ServletExec - это подключаемый модуль механизма Java / Java Servlet для основных веб-серверов, таких как Microsoft IIS, Apache, Netscape Enterprise Server и т. Д. В eWave ServletExec версий 3.0C и более ранних существует уязвимость, которая позволяет удаленным злоумышленникам вызывать DoS на целевая система через специально созданный URL |
http |
2000-1025 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WEBactive HTTP Server Default Log Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость внедрения кода в Apache HTTP Server.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос |
http |
2000-0642 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe RoboHelp Server Authentication Bypass Vulnerability |
web server |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость внедрения SQL РІ Adobe RoboHelp Server.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает специально созданный HTTP-запрос. Рто позволяет удаленному злоумышленнику выполнять произвольные операторы SQL |
http |
2009-3068 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Tors Hammer Slow POST Flood Attempt |
dos |
attempted-dos |
Указывает на обнаружение ботнета Dirt Jumper, который может запустить DDoS-атаку |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trickler Farmmext Runtime Detection - Drk.Syn Request |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Remote Hack 1.5 Runtime Detection - Start Keylogger |
malware |
misc-activity |
Указывает РЅР° попытку атаки против уязвимости целочисленного переполнения РІ программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает специально созданный файл шрифта Type1. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
