|
2 |
Video File Format Parsing Vulnerability |
misc |
misc-attack |
Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
2 |
Microsoft IIS FTP Server NLST Infinite Recursion DoS |
ftp |
denial-of-service |
Эта атака отправляет команду NLST на уязвимый FTP-сервер, что приводит к отказу в обслуживании из-за исчерпания стека. |
tcp |
2009-2521 |
2015-10407 |
Windows |
16.06.2020 |
|
2 |
IBM Maximo Asset Management XXE |
misc |
misc-attack |
Указывает на попытку внедрения XML External Entity в IBM Maximo Asset Management |
tcp |
2020-4463 |
|
|
30.11.2022 |
|
2 |
Suspicious XML External Entity |
misc |
misc-attack |
Указывает на попытку инъекции XML External Entity |
tcp |
|
|
|
30.11.2022 |
|
2 |
Eot File Format Parsing Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл EOT. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл EOT |
tcp |
|
|
Windows |
12.05.2020 |
|
2 |
WordPress Elementor Website Builder Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в плагине WordPress’a под названием Elementor Website Builder |
tcp |
2022-1329 |
|
|
28.12.2022 |
|
2 |
Cacti remote_agent.php Unauthenticated Command Injection |
exploit |
arbitary-code-execution |
Указывает на попытку удаленное выполнение команд в программном обеспечении Cacti. Злоумышленнику для этого не требуется авторизация. |
tcp |
2022-46169 |
|
|
16.01.2023 |
|
2 |
Jpg File Format Parsing Vulnerability |
misc |
misc-attack |
Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
2 |
HashiCorp Consul Server Side Request Forgery |
misc |
misc-attack |
Указывает на попытку подделки запроса на стороне сервера в HashiCorp Consul |
tcp |
2022-29153 |
|
|
16.01.2023 |
|
2 |
Centos Web Panel 7 Unauthenticated Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку выполнения команд в Centos Web Panel |
tcp |
2022-44877 |
|
|
16.01.2023 |
|
2 |
OpenCATS 0.9.6 - Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в OpenCats с помощью indexFile компонента. |
tcp |
2022-43017 |
|
|
17.01.2023 |
|
2 |
DVDFab 12 Player/PlayerFab - Local File Inclusion |
misc |
misc-attack |
Указывает на попытку включения локальных файлов в программном обеспечении DVDFab 12 Player |
tcp |
2022-25216 |
|
|
17.01.2023 |
|
2 |
WordPress Accessibility Helper <0.6.0.7 - Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в WordPress модуле Accessibility Helper. После декодирования из base64, передаваемый wahi параметр не валидируется. |
tcp |
2022-0150 |
|
|
17.01.2023 |
|
2 |
NETGEAR ProSafe SSL VPN firmware - SQL Injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в прошивке NETGEAR ProSave SSL VPN |
tcp |
2022-29383 |
|
|
17.01.2023 |
|
2 |
Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through MoveFile |
misc |
misc-activity |
В этой атаке используется уязвимость, связанная с обходом каталогов в сервере ETL Oracle Endeca Information Discovery Integrator. Уязвимость возникает из-за неправильной проверки параметров при обработке операции MoveFile в запросах SOAP. Злоумышленник может использовать эту уязвимость для получения несанкционированного доступа к информации или услугам. |
tcp |
2015-2605 |
2015-11178 |
Other |
12.08.2021 |
|
2 |
WordPress WPvivid Backup <0.9.76 - Local File Inclusion |
misc |
misc-attack |
Указывает на попытку включения локального файла в WordPress плагине Wpvivid Backup |
tcp |
2022-2863 |
|
|
17.01.2023 |
|
2 |
Linear eMerge E3-Series Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в Linear eMerge |
tcp |
2022-46381 |
|
|
18.01.2023 |
|
2 |
WordPress RSVPMaker <=9.3.2 SQL Injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине RSVPMaker |
tcp |
2022-1768 |
|
|
18.01.2023 |
|
2 |
Dridex May 2020 Malware Campaign - Command and Control |
malware |
misc |
Обнаружен трафик управления и контроля, возникающий после запуска исполняемого файла вредоносного ПО Dridex. |
http |
|
|
Windows |
04.03.2022 |
|
2 |
WordPress Member Hero <= 1.0.9 Remote Code Execution |
misc |
misc-attack |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Member Hero |
tcp |
2022-0885 |
|
|
18.01.2023 |
