|
5 |
Jenkins Rundeck Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2022-30956 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-3129 XLS 00_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 04_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_gif_parsing_gif_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_image_ms04028_jpg_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Adobe Flash Player ShaderJob Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2015-3090 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Outlook Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд |
tcp |
2018-8587 |
2019-00063 |
Windows |
12.05.2020 |
|
5 |
Netsweeper WebAdmin unixlogin.php Python Code Injection |
scan |
attempted-recon |
Netsweeper до версии 6.4.3 допускает удаленное выполнение кода без аутентификации, поскольку webadmin / tools / unixlogin.php (с определенными заголовками Referer) запускает командную строку с параметрами, предоставляемыми клиентом, и позволяет вводить метасимволы оболочки. |
tcp |
2020-13167 |
|
|
28.09.2021 |
|
5 |
Possible CVE-2020-10808 |
exploit |
misc-activity |
Тест |
tcp |
2020-10808 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-29499 |
exploit |
misc-activity |
Тест |
tcp |
2022-29499 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-3129 XLS 00_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 04_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_gif_parsing_gif_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_image_ms04028_jpg_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux_x64_shell_find_port |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
GE MDS PulseNET FileDownloadServlet Directory Traversal Vulnerability |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в продуктах PULSENET GE MDS. Уязвимость связана с неправильной проверкой параметров при обработке запросов на FileDownLoadservlet. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. |
http |
2015-6459 |
2016-00268 |
Linux, Windows |
04.06.2021 |
|
5 |
Nmap MQTT probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие интерфейса MQTT |
tcp |
|
|
Other |
29.08.2022 |
|
5 |
Ubisoft Uplay ActiveX Control Buffer Overflow Vulnerability |
activex |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения команд в Ubisoft Uplay Active X Control.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2012-4177 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
NetIQ Privileged User Manager Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Novell NetIQ Privileged User Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос POST. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Mantis Runtime Detection - Go To Address Server-To-Client |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
