Sector Industryinformação

Janela de tempo: -14 days

Default Categories (66): Access Management Software, Accounting Software, Anti-Malware Software, Anti-Spam Software, Application Server Software, Automation Software, Backup Software, Billing Software, Business Process Management Software, Calendar Software, Chip Software, Cloud Software, Communications System, Connectivity Software, Customer Relationship Management System, Database Administration Software, Database Software, Directory Service Software, Document Management Software, Document Reader Software, Endpoint Management Software, Enterprise Resource Planning Software, File Compression Software, File Transfer Software, Firewall Software, Firmware Software, Groupware Software, Hardware Driver Software, Image Processing Software, Information Management Software, IP Phone Software, Knowledge Base Software, Log Management Software, Mail Client Software, Mail Server Software, Middleware, Network Attached Storage Software, Network Authentication Software, Network Encryption Software, Network Management Software, Network Routing Software, Office Suite Software, Operating System, Presentation Software, Printing Software, Product Lifecycle Management Software, Project Management Software, Remote Access Software, Reporting Software, Router Operating System, SCADA Software, Server Management Software, Service Management Software, Software Library, Software Management Software, Spreadsheet Software, SSH Server Software, Supplier Relationship Management Software, Supply Chain Management Software, Virtualization Software, Warehouse Management System Software, Web Browser, Web Server, Windowing System Software, Wireless LAN Software, Word Processing Software

Curso de tempo

Fabricante

Linux168
Oracle62
Growatt34
Not Defined16
PCMan14

Produto

Linux Kernel168
Growatt Cloud Applications34
Oracle MySQL Server28
PCMan FTP Server14
Oracle MySQL Cluster8

Medidas

Official Fix322
Temporary Fix0
Workaround0
Unavailable0
Not Defined94

Explorabilidade

High6
Functional0
Proof-of-Concept42
Unproven0
Not Defined368

Tipo de acesso

Not Defined0
Physical2
Local28
Adjacent172
Network214

Autenticação

Not Defined0
High38
Low266
None112

Actividade do utilizador

Not Defined0
Required44
None372

C3BM Index

CVSSv3 base

≤10
≤20
≤330
≤428
≤586
≤6128
≤762
≤864
≤918
≤100

CVSSv3 temporário

≤10
≤20
≤332
≤430
≤590
≤6132
≤774
≤840
≤918
≤100

VulDB

≤10
≤20
≤328
≤434
≤5104
≤6106
≤760
≤866
≤918
≤100

NVD

≤1416
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

CNA

≤1264
≤20
≤316
≤410
≤524
≤628
≤732
≤834
≤96
≤102

Fabricante

≤1416
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Exploração 0 dia

<1k36
<2k24
<5k190
<10k62
<25k96
<50k6
<100k2
≥100k0

Exploração Hoje

<1k208
<2k82
<5k80
<10k38
<25k8
<50k0
<100k0
≥100k0

Explorar o volume do mercado

IOB - Indicador de comportamento (1000)

Curso de tempo

Língua

en922
fr26
de24
ja10
pl6

País

US: USA584
CN: China84
AU: Australia40
JP: Japan34
GB: Great Britain26

Actores

Cobalt Strike6
United States of America2
Toddler1
Gafgyt_tor1
Meterpreter1

Actividades

Interesse

Curso de tempo

Tipo

Operating System22
Router Operating System18
Project Management Software14
Groupware Software12
File Transfer Software10

Fabricante

Linux20
Not Defined14
PCMan10
Oracle8
Tenda6

Produto

Linux Kernel20
Mattermost10
PCMan FTP Server10
Tenda W126
Tenda i246

Vulnerabilidades

These are the vulnerabilities that we have identified as researched, approached, or attacked.

#VulnerabilidadeBaseTemp0dayHojeExpConKEVEPSSCTICVE
1PCMan FTP Server HOST Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000430.00CVE-2025-3679
2PCMan FTP Server LANG Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3680
3mirweiye Seven Bears Library CMS Add Link direitos alargados2.72.5$0-$5k$0-$5kProva de conceitoNão definido 0.000320.50CVE-2025-3691
4Tenda W12 httpd cgiWifiRadioSet Excesso de tampão8.88.0$0-$5k$0-$5kProva de conceitoNão definido 0.000480.10CVE-2025-3693
5mirweiye Seven Bears Library CMS Background Management Page Roteiro Cruzado de Sítios2.42.2$0-$5k$0-$5kProva de conceitoNão definido 0.000300.00CVE-2025-3688
6PCMan FTP Server MODE Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000510.10CVE-2025-3681
7Avast Free Antivirus Excesso de tampão7.87.5$5k-$25k$0-$5kNão definidoCorrecção oficial 0.000003.10-CVE-2025-3500
8PCMan FTP Server HELP Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3678
9PCMan FTP Server PASV Command Excesso de tampão7.36.6$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3682
10markparticle WebServer Registration httprequest.cpp Injecção SQL7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000300.10CVE-2025-3846
11PCMan FTP Server SIZE Command Excesso de tampão7.36.6$0-$5k$0-$5kProva de conceitoNão definido 0.000510.00CVE-2025-3683
12Lingxing ERP UploadAjax.ashx direitos alargados [Questionado]7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000501.80CVE-2025-3552
13CodeCanyon RISE Ultimate Project Manager Profile Picture save_profile_image direitos alargados4.34.1$0-$5k$0-$5kProva de conceitoNão definido 0.000290.40CVE-2025-3855
14markparticle WebServer buffer.cpp HasWritten Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000390.20CVE-2025-3845
15Lingxing ERP FileUpload.ashx DoUpload direitos alargados [Questionado]7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000501.60CVE-2025-3551
16Acronis Cyber Protect Cloud Agent direitos alargados6.96.7$0-$5k$0-$5kNão definidoCorrecção oficial 0.000000.50CVE-2025-30408
17Mattermost UpdateRunTaskActions Negação de Serviço6.56.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000400.10CVE-2025-35965
18Mattermost Playbooks Plugin RetrospectivePost Negação de Serviço5.45.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000440.00CVE-2025-41395
19Synology DiskStation Manager synocopy direitos alargados6.46.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000430.10CVE-2025-1021
20Entrust Printer Manager Systm POST Request Directório Traversal5.55.5$0-$5k$0-$5kNão definidoNão definido 0.000001.20CVE-2025-28354

IOC - Indicador de compromisso (24)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDFaixa de IPActorTipoAceitação
134.172.219.0/24United States of AmericapreditivoAlto
238.132.96.0/24ContipreditivoAlto
343.134.163.0/24Cobalt StrikepreditivoAlto
4XX.XX.XXX.X/XXXxxxxxpreditivoAlto
5XX.XXX.XXX.X/XXXxxxxxxpreditivoAlto
6XX.XX.XXX.X/XXXxxxxxxxpreditivoAlto
7XX.XXX.XXX.X/XXXxxxxxxpreditivoAlto
8XX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
9XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
10XXX.XXX.XXX.X/XXXxxxxxxxxxxxxxxpreditivoAlto
11XXX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
12XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
13XXX.XX.XXX.X/XXXxxxxx XxxpreditivoAlto
14XXX.XXX.XX.X/XXXxxxxxpreditivoAlto
15XXX.XXX.XX.X/XXXxxxxx_xxxpreditivoAlto
16XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
17XXX.XXX.XX.X/XXXxxxxxxpreditivoAlto
18XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
19XXX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
20XXX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
21XXX.XXX.XXX.X/XXXxxxxx XxxpreditivoAlto
22XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
23XXX.XXX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
24XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto

TTP - Táticas, Técnicas e Procedimentos (14)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTécnicaClassificaçãoVulnerabilidadesTipo de acessoTipoAceitação
1T1006CAPEC-126CWE-22, CWE-24Path TraversalpreditivoAlto
2T1040CAPEC-102CWE-319Authentication Bypass by Capture-replaypreditivoAlto
3T1059CAPEC-242CWE-94Argument InjectionpreditivoAlto
4TXXXX.XXXCAPEC-XXXCWE-XXXxxxx Xxxxx Xxxx XxxxxxxxxpreditivoAlto
5TXXXXCAPEC-XXCWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxpreditivoAlto
6TXXXXCAPEC-XXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpreditivoAlto
7TXXXXCAPEC-XCWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxpreditivoAlto
8TXXXXCAPEC-XXXCWE-XXXxx XxxxxxxxxpreditivoAlto
9TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxx XxxxxxxxxxxxxpreditivoAlto
10TXXXXCAPEC-XXCWE-XXXXxxxxxxxx Xxxxxx XxxxpreditivoAlto
11TXXXXCAPEC-XXXCWE-XXX, CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpreditivoAlto
12TXXXXCAPEC-XXXCWE-XXXXxxxxxxxxxxxx XxxxxxpreditivoAlto
13TXXXX.XXXCAPEC-XXXCWE-XXX, CWE-XXXXxx Xxxxxxxxxx XxxxxpreditivoAlto
14TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxpreditivoAlto

IOA - Indicador de ataque (107)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicadorTipoAceitação
1Ficheiro/admin/settings/users/edit/preditivoAlto
2Ficheiro/admin/upload/authorImg/preditivoAlto
3Ficheiro/admin/v1/blog/editpreditivoAlto
4Ficheiro/admin/v1/link/editpreditivoAlto
5Ficheiro/Api/FileUpload.ashx?method=DoUploadpreditivoAlto
6Ficheiro/Api/TinyMce/UploadAjax.ashxpreditivoAlto
7Ficheiro/api/v4/users/user-id/mfapreditivoAlto
8Ficheiro/bin/httpdpreditivoMédio
9Ficheiro/boafrm/formDiskCreateGrouppreditivoAlto
10Ficheiro/boafrm/formDiskCreateSharepreditivoAlto
11Ficheiro/boafrm/formDiskFormatpreditivoAlto
12Ficheiro/boafrm/formFilterpreditivoAlto
13Ficheiro/getTeacherListpreditivoAlto
14Ficheiro/goform/delRoutingpreditivoAlto
15Ficheiro/xxxxxx/xxxxxxxxxxxxxxxxxxxpreditivoAlto
16Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
17Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
18Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
19Ficheiro/xxxxxxx/xxxxx/xxxxxxxx.xpreditivoAlto
20Ficheiro/xxxxx.xxx/xxxx_xxxxxxx/xxxx_xxxxxxx_xxxxx/preditivoAlto
21Ficheiro/xxxxx/xx/xxxxxpreditivoAlto
22Ficheiro/xxxxxxx/xxxxxxpreditivoAlto
23Ficheiro/xxxxxxx/xxxxxxx/xxxxxxxpreditivoAlto
24Ficheiro/xxxxxxx/xxxxxxxxx/xxx/xx/xxxxxx/xxxxxxxx/xxxxxx-xxxxxxpreditivoAlto
25Ficheiro/xxxx/xxx/xxxxxxxxpreditivoAlto
26Ficheiro/xxxx/xxx/xxxxxx/xxxx_xxxx_xxxxxxx_xxxxpreditivoAlto
27Ficheiro/xxxxxxxxxx/xxxxx/xxxxx_xxxx.xxxpreditivoAlto
28Ficheiro/xxxxxxxxxx/xxxxx/xxxxx_xxxxx.xxxpreditivoAlto
29Ficheiro/xxxxxxxxxx/xxxxx/xxxxxxx_xxxxxx.xxxpreditivoAlto
30Ficheiro/xxx/xxxxx/xxx//xxxxxx/xxxxx_xxxxxxpreditivoAlto
31Ficheiro/xxxxxx/xxxxxxxxxxxxx.xxpreditivoAlto
32Ficheiroxxxx/xxxxxxxx/xxx/xxxxxxxxx.xxxpreditivoAlto
33Ficheiroxxxx/xxxxxx/xxxxxx.xxxpreditivoAlto
34Ficheiroxxxx/xxxx/xxxxxxxxxxx.xxxpreditivoAlto
35Ficheiroxxxxxxxxxxxxxxxxx.xxxxpreditivoAlto
36Ficheiroxxxxxxxx/xxxx_xxxxxxx.xxxpreditivoAlto
37Ficheiroxxxxxxx/xxxxx/xxxx-xxxx/xxxx-xxxxxx.xpreditivoAlto
38Ficheiroxxxxxxx/xxx/xx/xxxx/xxx_xx_xxxxxxxxx.xpreditivoAlto
39Ficheiroxxxxxxx/xxx/xxx-xxx.xpreditivoAlto
40Ficheiroxxxxxxxx.xxxpreditivoMédio
41Ficheiroxx/xxxx.xpreditivoMédio
42Ficheiroxx/xxxx/xxxxxxx.xpreditivoAlto
43Ficheiroxx/xxxxx.xpreditivoMédio
44Ficheiroxx/xxxxx/xxxxx.xpreditivoAlto
45Ficheiroxx_xxx_xxxxxx_xx.xpreditivoAlto
46Ficheiroxxxxxx/xxx/xxxxxx.xpreditivoAlto
47Ficheiroxxxxxxxx/xxxx.xxxpreditivoAlto
48Ficheiroxxx/xxxx/xxx.xpreditivoAlto
49Ficheiroxxx/xxxx/xxxxxx.xpreditivoAlto
50Ficheiroxxx/xxxx/xxx.xpreditivoAlto
51Ficheiroxxxxxxxxxxxxxxxxxxxx.xxpreditivoAlto
52Ficheiroxxxxxxx.xxxpreditivoMédio
53Ficheiroxxxxxxx.xxxxxxpreditivoAlto
54Ficheiroxxxxxxxxxxx.xxxxpreditivoAlto
55Bibliotecaxxxxxxx/xxxxxx/xxxxx.xpreditivoAlto
56Bibliotecaxxx/xxxxxx.xpreditivoMédio
57Bibliotecaxxx/xxxxxxxx.xpreditivoAlto
58Argumentoxxxxx_xxxpreditivoMédio
59Argumentoxxxxxxxx_xxpreditivoMédio
60ArgumentoxxxxxpreditivoBaixo
61ArgumentoxxxxxxxxxxpreditivoMédio
62ArgumentoxxxxxxxpreditivoBaixo
63Argumentoxxxx_xxxxx_xxxxx[]preditivoAlto
64ArgumentoxxxxxxxxxxpreditivoMédio
65ArgumentoxxxxxpreditivoBaixo
66ArgumentoxxxxpreditivoBaixo
67ArgumentoxxxxxxxxxxpreditivoMédio
68ArgumentoxxxxxxxxxxxpreditivoMédio
69ArgumentoxxxxxxxxxpreditivoMédio
70ArgumentoxxxxxxxxxxxpreditivoMédio
71Argumentoxxxxxxxx xxxxxxxpreditivoAlto
72Argumentoxxxxxxxx xxxxxxx/xxxxx xxxxxx/xxxxxxpreditivoAlto
73Argumentoxxxxxxx/xxxxxxxpreditivoAlto
74Argumentoxxxxxxxxxxxx[]preditivoAlto
75Argumentoxx_xxxxxxxxx_preditivoAlto
76Argumentox_xxxx_xxxxxpreditivoMédio
77ArgumentoxxxpreditivoBaixo
78ArgumentoxxxxpreditivoBaixo
79ArgumentoxxxxxxxpreditivoBaixo
80ArgumentoxxxpreditivoBaixo
81Argumentoxxxxx_xxxx_xpreditivoMédio
82Argumentoxxxxxx_xxxxpreditivoMédio
83ArgumentoxxxxxxxxxpreditivoMédio
84ArgumentoxxxxxxxxpreditivoMédio
85ArgumentoxxxxxxxpreditivoBaixo
86ArgumentoxxxxxxpreditivoBaixo
87Argumentoxxxxx xxxxpreditivoMédio
88Argumentoxxxxxxx_xxxxx_xxxxpreditivoAlto
89Argumentoxxxxx_xxxxxxpreditivoMédio
90ArgumentoxxxxxxxxxxpreditivoMédio
91ArgumentoxxxxxxxxxxpreditivoMédio
92Argumentoxxxxxxxx_xxxpreditivoMédio
93ArgumentoxxxxxxxxpreditivoMédio
94ArgumentoxxxxxxxxxxxpreditivoMédio
95ArgumentoxxxxxxxxxxxxpreditivoMédio
96Argumentoxxxxx_xxpreditivoMédio
97Argumentoxxxxx_xxx/xxxxx_xxxpreditivoAlto
98Argumentoxxxxxx_xxxxpreditivoMédio
99ArgumentoxxxpreditivoBaixo
100ArgumentoxxxxxxxxpreditivoMédio
101Argumentoxxxxxxxx/xxxxxxxxpreditivoAlto
102Argumentoxx/xxpreditivoBaixo
103ArgumentoxxxxxxxpreditivoBaixo
104ArgumentoxxxxxxxxxpreditivoMédio
105Argumentoxxxxxxx.xxx.xxxxxxxxxxxxxxxxxxxpreditivoAlto
106Argumentoxxxxxxxx_preditivoMédio
107Argumentox-xxxxxxx-xxxxxxxx-xxxxxxxxxx-xxxpreditivoAlto
VoltarVisão GeralPróximo

This view requires CTI permissions

Just purchase a CTI license today!