|
1 |
EICAR test file |
exploit |
misc-attack |
Стандартный файл для проверки работоспособности антивируса. |
tcp |
|
|
Windows |
12.05.2020 |
28.08.2024 |
|
1 |
ET EXPLOIT MS05-021 Exchange Link State - Possible Attack |
exploit |
misc-attack |
Уязвимость Exchange Server может привести к запуску выбранного кода. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
1 |
Microsoft Server Service NetpwPathCanonicalize Memory Corruption (Windows XP) Variant 2 |
integrity-failures |
memory corruption |
Эта атака использует проблему повреждения памяти с помощью службы Windows Server. Ошибка возникает, когда указана строка пути, содержащая два пути родительского каталога. |
dcerpc |
2008-4250 |
|
Windows |
12.05.2020 |
22.04.2025 |
|
1 |
Possible MS08-052 internet explorer GDI+ gif parsing memory corruption |
misc |
misc attack |
Указывает на попытку эксплуатации possible resources exploits browser ms08 052 internet explorer gdiplus gif parsing gif default |
tcp |
2008-3013 |
|
Windows |
12.05.2020 |
07.04.2025 |
|
1 |
Microsoft IIS: UNC Mapped Virtual Host Source Disclosure |
web server |
misc-attack |
Эта атака пытается получить исходный код сценария ASP, который находится в виртуальном каталоге, сопоставленном с общим ресурсом UNC. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
1 |
Acrobat Manipulating User-Controlled Variables |
misc |
misc activity |
Неизвестная уязвимость в Adobe Reader и Acrobat версий с 9.x по 9.1.2 и Adobe Flash Player с 9.x по 9.0.159.0 и с 10.x по 10.0.22.87 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (память повреждение) через (1) специально созданное приложение Flash в файле .pdf или (2) созданный файл .swf, связанный с authplay.dll, который использовался в диких условиях в июле 2009 года. |
tcp |
2009-1862 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
1 |
Possible MS05-009 Malicious File Transferring |
misc |
misc activity |
Указывает на возможную передачу вредоносного PNG MS05-009 файла. |
http, imap, pop, smtp |
2004-0597 |
|
Windows |
12.05.2020 |
25.04.2025 |
|
1 |
Possible Microsoft SQL Server Slammer/Saphire Worm default |
malware |
worm |
Указывает на попытку эксплуатации possible microsoft sql server slammer/saphire worm default |
dcerpc |
|
|
Windows |
12.05.2020 |
01.04.2025 |
|
1 |
UPnP service discover attempt |
scan |
network-scan |
Это правило обнаруживает уязвимость UPnP service discover attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
1 |
ISS Realsecure and BlackICE Witty Worm |
malware |
worm |
Указывает на попытку распространения компьютерного червя Witty. |
udp |
2004-0362 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
1 |
ADNForum index.php fid Parameter SQL Injection |
injection |
sql injection |
Указывает на попытку sql инъекции в ADNForum. |
http |
2006-0123 |
|
Linux, Windows |
31.03.2022 |
01.04.2025 |
|
1 |
Missing HTTP-Multipart boundary header |
misc |
misc activity |
Обнаружение в заголовке Content-type в POST запросе отсутствия обязательного поля boundary для multipart/form-data |
http |
|
|
Windows, Linux, MacOS |
18.09.2024 |
07.02.2025 |
|
1 |
PHP Xdebug extension detection |
misc |
misc activity |
Xdebug - это расширение для PHP, которое предоставляет ряд возможностей для улучшения процесса разработки на PHP. |
tcp |
|
|
Windows, Linux, MacOS |
23.09.2024 |
19.05.2025 |
|
1 |
Webmin log_parser stored xss |
injection |
xss |
Указывает на попытку межсайтового скриптинга в Webmin. Уязвимость неправильной проверки данных существует в Webmin 1.941 и более ранних версиях, затрагивая конечную точку командной оболочки. Пользователь может ввести HTML-код в поле Command и отправить его. Затем, после посещения меню Action Logs и отображения журналов, HTML-код будет отображен (однако JavaScript не будет выполнен). Изменения сохраняются для всех пользователей. |
http |
2020-8821 |
|
|
03.03.2022 |
07.04.2025 |
|
1 |
Live Malware CVE-2009-0927 PDF |
integrity-failures |
buffer overflow |
Переполнение буфера на основе стека в Adobe Reader и Adobe Acrobat 9 до 9.1, 8 до 8.1.3 и 7 до 7.1.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного аргумента для метода getIcon объекта Collab. |
smtp |
2009-0927 |
|
Windows |
12.05.2020 |
22.04.2025 |
|
1 |
MyBB New Threads Plugin Cross-Site Scripting |
injection |
xss |
Уязвимость связана с неадекватной фильтрацией входных данных в веб-интерфейсе при разборе входных данных, переданных в параметре 'subject' в файле newthread.php. |
http |
2018-14392 |
|
|
15.03.2022 |
25.04.2025 |
|
1 |
Microsoft Office PP7 Stack Overflow Vulnerability |
misc |
misc attack |
Множественные переполнения буфера на основе стека в средстве импорта PowerPoint 95 (PP7X32.DLL) в Microsoft Office PowerPoint 2000 SP3, 2002 SP3 и 2003 SP3 позволяют удаленным злоумышленникам выполнять произвольный код с помощью непостоянной длины записи в звуковых данных в файле, который использует Собственный формат файла PowerPoint 95 (PPT95), также известный как «уязвимость повреждения памяти PP7», уязвимость отличается от CVE-2009-1128. |
tcp |
2009-1129 |
|
Windows |
12.05.2020 |
24.04.2025 |
|
1 |
Dell ScriptLogic Asset Manager SQL Injection |
injection |
sql injection |
Указывает на попытку sql инъекции в Dell ScriptLogic Asset Manager. |
http |
2015-1605 |
|
|
15.03.2022 |
25.04.2025 |
|
1 |
Downloading a suspicious file |
misc |
misc activity |
Обнаружение загрузки подозрительного файла, который может быть в дальнейшем использован злоумышленником. |
tcp |
|
|
Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS |
03.09.2024 |
26.12.2024 |
|
1 |
Microsoft PowerPoint CurrentUser Length Buffer Overflow |
misc |
misc attack |
Множественные переполнения буфера на основе стека в Microsoft Office PowerPoint 2000 SP3 позволяют удаленным злоумышленникам выполнять произвольный код с помощью большого объема данных, связанных с неуказанными атомами в файле PowerPoint, что вызывает повреждение памяти, также известное как «уязвимость данных за пределами границ». |
tcp |
2009-1131 |
|
Windows |
12.05.2020 |
24.04.2025 |
