|
3 |
Citrix CakePHP command injection attempt |
web server |
web-application-attack |
Удаленное выполнение кода без аутентификации с привилегиями root в Citrix SD-WAN Center до версий 11.2.2, 11.1.2b и 10.2.8 |
http |
2020-8271 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sitecore CMS default.aspx directory traversal attempt |
web server |
web-application-attack |
Проблема была обнаружена в Sitecore Sitecore.NET 8.1 rev. 151207 Hotfix 141178-1 и выше. Программа Просмотр журнала Приложение уязвимо для атаки обхода каталога, позволяя злоумышленнику получить доступ к произвольным файлам из операционной системы хоста, используя sitecore / shell / default.aspx? xmlcontrol = LogViewerDetails & file = URI. Проверка выполняется, чтобы убедиться, что текст, переданный в файл параметр соответствует правильному каталогу файла журнала. Этот фильтр можно обойти, включив действительное имя файла журнала, а затем добавив традиционную точка точка стиль атаки. |
http |
2018-7669 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro InterScan WSA DeployWizard command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA DeployWizard command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TSEP tsep_config absPath parameter PHP remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в copyright.php в Olaf Noehring Проект поисковой системы (TSEP) 0.942 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре tsep_config [absPath]. |
http |
2006-3993 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Novell ZENworks Configuration Management FileViewer Information Disclosure Vulnerability |
broken-access-control |
information disclosure |
Класс FileViewer в Novell ZENworks Configuration Management (ZCM) позволяет удаленным аутентифицированным пользователям читать произвольные файлы с помощью переменной имени файла. |
http |
2015-0783 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
3 |
ABB Flow Computer and Remote Controllers Path Traversal |
scada |
path traversal |
Уязвимость реализации tcp-протокола Totalflow контроллеров ABB RMC-100, RMC-100-LITE, XIO, XFCG5, XRCG5, uFLOG5, UDC связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код. |
tcp |
2022-0902 |
|
Windows, Linux |
12.05.2020 |
12.05.2025 |
|
3 |
TrojanSpy Win.Trojan.Zbot.Svr runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TrojanSpy Win.Trojan.Zbot.Svr runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string NSIS_INETLOAD |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string NSIS_INETLOAD |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Poison Ivy variant outbound connection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Poison Ivy variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Rogue Software Registry Cleaner Pro variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Rogue Software Registry Cleaner Pro variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Alina variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Alina variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BAT.Shutdown.ef variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BAT.Shutdown.ef variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload.awt variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.awt variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Khalog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Khalog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Doschald.A inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Doschald.A inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.PWS.Win32.QQPass.IK variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PWS.Win32.QQPass.IK variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Opachki variant connect to cnc-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Opachki variant connect to cnc-server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows UPnP malformed advertisement |
exploit |
misc-attack |
Переполнение буфера в Universal Plug and Play (UPnP) в Windows 98, 98SE, ME и XP позволяет удаленным злоумышленникам выполнять произвольный код с помощью директивы NOTIFY с длинным URL-адресом местоположения. |
udp |
2001-0876 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows Exchange Server remote privilege escalation attempt |
policy |
attempted-admin |
В Microsoft Exchange Server существует уязвимость, приводящая к несанкционированному повышению привилегий, также известная как Microsoft Exchange Server Elevation of Privilege Vulnerability . |
http |
2020-0692 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker cws.cameup outbound connection - home page |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cws.cameup outbound connection - home page |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
