|
3 |
Advantech Studio NTWebServer.exe CreateFileW Absolute Path Arbitrary File Access |
scada |
web-application-attack |
BroadWin и Advantech WebAccess могут позволить удаленному злоумышленнику получить конфиденциальную информацию. Злоумышленник может воспользоваться этой уязвимостью, используя определенный URL-адрес для получения информации с ограниченным доступом. |
tcp |
2012-0236 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Schneider Electric C-Bus Toolkit 15.7 Path Traversal Variant 3 |
scada |
path traversal |
Schneider Electric C-Bus Toolkit может позволить удаленному аутентифицированному злоумышленнику выполнять произвольный код в системе, вызванный уязвимостью обхода каталогов. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе при обработке конфигурационных файлов. |
tcp |
2021-22717 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Google Chrome ReadableStream::Close Out of Bounds Memory Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Google Chrome. В частности, злоумышленник может создать JavaScript таким образом, что при изменении read_requests изнутри метода доступа итератор цикла становится недействительным, а продолжение итерации приведет к доступу к внешней памяти. Это может вызвать отказ в обслуживании в браузере или потенциально привести к удаленному выполнению кода. |
http |
2020-6390 |
|
Linux, Windows |
17.05.2021 |
05.03.2025 |
|
3 |
Atlassian Jira User Enumeration |
authentication-failures |
authentication bypass |
Затронутые версии Atlassian Jira Server и Data Center позволяют неавторизованному пользователю перечислять пользователей с помощью уязвимости раскрытия информации в конечной точке QueryComponentRendererValue! Default.jspa |
http |
2020-36289 |
|
Linux, Windows |
11.10.2021 |
07.04.2025 |
|
3 |
Dolibarr Pre Auth Contacts Database Theft |
broken-access-control |
information disclosure |
Проблема в Dolibarr 16 до версии 16.0.5 позволяет неавторизованным злоумышленникам выполнить дамп базы данных и получить доступ ко всему файлу клиентов компании, перспективам, поставщикам и информации о сотрудниках, если существует файл контактов. |
http |
2023-33568 |
|
|
12.05.2020 |
04.04.2025 |
|
3 |
Exodesk PHP Desk faq.php id Parameter SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода в файле windows.asp на сайте Fullaspsite Asp Hosting Sitesi позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра kategori_id. |
tcp |
2007-0678 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
Metasploit payload windows_meterpreter_bind_nonx_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload windows_meterpreter_bind_nonx_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
radmin 3.0 runtime detection - login & remote control |
malware |
trojan-activity |
Это правило обнаруживает уязвимость radmin 3.0 runtime detection - login & remote control |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adwind UNRECOM connnection back to cnc server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adwind UNRECOM connnection back to cnc server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Swf.Tool.Agent flash file in a word document uploading system capabilities |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Swf.Tool.Agent flash file in a word document uploading system capabilities |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent - Win.Trojan.Tirips |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Tirips |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unknown Thinner Encrypted POST botnet C&C |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unknown Thinner Encrypted POST botnet C&C |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Banker.Delf variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Banker.Delf variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.AcridRain outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AcridRain outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fallchill variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fallchill variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.DeAlfa.fa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DeAlfa.fa variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dialer.ngb runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dialer.ngb runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Foxy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Foxy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger actualspy runtime detection - smtp |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger actualspy runtime detection - smtp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
mydoom.e smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость mydoom.e smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
