|
5 |
Schneider Electric IIoT Monitor Zip Directory Traversal |
scada |
arbitrary-code-execution |
Schneider Electric IIoT Monitor может позволить удаленному злоумышленнику загружать произвольные файлы из-за неправильной проверки расширений файлов. Отправляя специально созданный HTTP-запрос, удаленный злоумышленник может использовать эту уязвимость для загрузки вредоносного PHP-скрипта, который может позволить злоумышленнику выполнить произвольный PHP-код в уязвимой системе. |
tcp |
2018-7836 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Ftp.pl Attempt Vulnerability |
ftp |
misc-attack |
Указывает на попытку использовать уязвимость переполнения стека в демоне FTP Вашингтонского университета (wu-ftpd).Wu-ftpd - популярный демон протокола передачи файлов из Вашингтонского университета. Из-за неадекватной проверки пользовательского ввода удаленный злоумышленник может выполнять произвольные команды на целевом компьютере с помощью специально созданных команд FTP |
http |
2000-0674 |
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Remote PC Access Connection Attempt |
malware |
misc-activity |
Указывает на потенциально злонамеренную попытку доступа к общему административному ресурсу по умолчанию на хосте Microsoft Windows. В старых версиях Windows существуют некоторые уязвимости, которые позволяют злоумышленникам получить удаленный доступ к незащищенной файловой системе |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Computer Associates ARCserve Backup Multiple Remote Vulnerability |
rpc |
arbitrary-code-execution |
Указывает на попытку атаки на многочисленные уязвимости удаленного переполнения буфера в Computer Associates ARCserve Backup.Эта уязвимость вызвана тем, что компонент LGServer не может проверить данные, переданные нескольким параметрам, что приводит к переполнению стека. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный запрос |
tcp |
2008-4397 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trickler Nictech.Bm2 Runtime Detection |
adware pup |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный FLV-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный FLV-файл |
http |
2011-2140 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
JBoss JMXInvokerServlet Remote Command Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения команд в SAP ConfigServlet.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольной команды ОС в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Fusion Middleware Remote Security Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в Oracle Fusion Middleware MapViewer.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
http |
2012-3153 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptXXX Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом CryptXXX |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Am Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Uri Request For Known Malicious Uri - Macdefender |
malware |
trojan-activity |
Указывает на обнаружение HTTP-запросов с подозрительным URI.Без достаточной очистки пользовательских входных данных от веб-сервера это может привести к различным проблемам, таким как выявление уязвимостей переполнения буфера и удаленное выполнение кода. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Yakes Variant Inbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Darkhotel Outbount Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
RICOH MP C4504ex Cross Site Request Forgery Vulnerability |
exploit |
misc-activity |
В принтере RICOH MP C4504ex существует уязвимость подделки межсайтового запроса с помощью параметра /web/entry/en/address/adrsSetUserWizard.cgi entryNameIn. |
http |
2018-15884 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Plugin SP Project Document Arbitrary File Upload 4.2.2 |
exploit |
misc-activity |
Плагин SP Project & Document Manager WordPress до версии 4.22 позволяет пользователям загружать файлы, однако плагин пытается предотвратить загрузку php и других подобных файлов, которые могут выполняться на сервере, путем проверки расширения файла. Было обнаружено, что файлы php по-прежнему можно загружать, изменив регистр расширения файла, например, с «php» на «pHP». |
http |
2021-24347 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
ModernGigabyte ModernBill 1.6 config.php DIR Parameter PHP File Include |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP с помощью include/html/config.php в ModernGigabyte ModernBill 1.6 позволяет удаленным злоумышленникам выполнять произвольный код PHP используя параметр 'DIR' для указания вредоносного файла с удаленной системы. |
http |
2006-4034 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Exploiter Runtime Detection - Http Continuation |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость небезопасной десериализации в MuleSoft Runtime.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного HTTP-запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Trojan Spirit 2001 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2011-4373 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Photoshop Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Уязвимость в Adobe Photoshop, связанная с удаленным переполнением буфера |
http |
2012-4170 |
|
Windows |
12.05.2020 |
12.05.2025 |
