|
3 |
Win.Trojan.Norekab variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Norekab variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Unruy outbound callout |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Unruy outbound callout |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hacker-Tool nettracker runtime detection - report send through email |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool nettracker runtime detection - report send through email |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
UpdateStar CIS file retrieval attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость UpdateStar CIS file retrieval attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
awstats.pl configdir command injection attempt |
web server |
web-application-attack |
AWStats 6.1 и другие версии до 6.3 позволяют удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре configdir файла aswtats.pl. |
http |
2005-0116 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Seowonintech system_config.cgi local file include attempt |
web server |
web-application-attack |
На маршрутизаторах Seowon Intech существует уязвимость внедрения команд в файле Diagnostic.cgi через метасимволы оболочки в параметре ping_ipaddr. |
http |
2016-10760 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sabdrimer PHP pluginpath remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в skins / advanced / advanced1.php в Sabdrimer Pro 2.2.4, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре pluginpath [0]. |
http |
2006-3520 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
yabb directory traversal attempt |
web server |
attempted-recon |
Доска объявлений YaBB 9.1.2000 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка). |
http |
2000-0853 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ProPack exploit kit outbound connection |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость ProPack exploit kit outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Eaton Intelligent Power Manager 'system_srv' Command Injection |
injection |
command injection |
Уязвимость ввода команд существует в Eaton Intelligent Power Manager 1.67 и более ранних версиях из-за отсутствия дезинфекции пользовательского ввода. Аутентифицированный удаленный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя, предоставляя созданный параметр имени файла при загрузке файла конфигурации. |
http |
2020-6651 |
|
Linux, Windows |
17.05.2021 |
19.03.2025 |
|
3 |
Nuovo spreadsheet-reader LFI |
broken-access-control |
local file inclusion |
Указывает на попытку обхода директории в Nuovo spreadsheet-reader версии 0.5.11 |
http |
2023-29887 |
|
|
12.05.2020 |
04.04.2025 |
|
3 |
Code Avalanche inc_listnews.asp CAT_ID Parameter SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода в inc_listnews.asp в CodeAvalanche News 1.x позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра CAT_ID. |
tcp |
2007-1021 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
x86 OS agnostic time-based context keyed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic time-based context keyed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Doc.Dropper.Agent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Dropper.Agent variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Chinoxy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chinoxy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent2.guy dropper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent2.guy dropper variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Donoff outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Donoff outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kuaibu outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuaibu outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nivdort variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nivdort variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Trojan.KSpyPro.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.KSpyPro.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
