|
3 |
Oracle Business Intelligence remote jsp file include attempt |
web server |
web-application-attack |
Уязвимость в компоненте BI Publisher (ранее XML Publisher) в Oracle Fusion Middleware (субкомпонент: BI Publisher Security). Затронутые поддерживаемые версии: 11.1.1.9.0 и 12.2.1.3.0. Легко используемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему доступ к сети через HTTP, скомпрометировать BI Publisher (ранее XML Publisher). Успешные атаки требуют вмешательства человека со стороны человека, отличного от злоумышленника, и, хотя уязвимость находится в BI Publisher (ранее XML Publisher), атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным BI Publisher (ранее XML Publisher), а также к несанкционированному доступу для чтения к подмножеству доступных данных BI Publisher (ранее XML Publisher) и неавторизованным возможность вызвать частичный отказ в обслуживании (частичный DOS) BI Publisher (ранее XML Publisher). CVSS 3.0 Базовый балл 8.2 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: H / A: L). |
http |
2019-2771 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
PHP before 5.6.9 Phar Parse Tarfile Integer Overflow Vulnerability |
integrity-failures |
memory corruption |
Функция phar_parse_tarfile в ext/phar/tar.c в PHP до версии 5.4.41, 5.5.x до версии 5.5.25 и 5.6.x до версии 5.6.9 не проверяет, что первый символ имени файла отличается от символа \0, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (целочисленное переполнение и повреждение памяти) с помощью модифицированной записи в tar-архиве. |
http |
2015-4021 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
3 |
Possible resources exploits office ms08 051 powerpoint viewer array index ppt default |
misc |
misc activity |
Указывает на попытку эксплуатации possible resources exploits office ms08 051 powerpoint viewer array index ppt default |
http |
|
|
Windows |
12.05.2020 |
04.04.2025 |
|
3 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution 005 default |
misc |
misc activity |
Указывает на попытку эксплуатации possible windows metafile (wmf) setabortproc() code execution [005] default |
http |
|
|
Windows |
12.05.2020 |
04.04.2025 |
|
3 |
Delta Electronics DIAEnergie HandlerPageP_KID SQL Injection |
scada |
sql injection |
Класс HandlerPageP_KIDD в Delta Electronics DIAEnergy версии v1.9 содержит уязвимость SQL-инъекция, которая может позволить злоумышленнику получить доступ к выполнению кода в удаленной системе. |
tcp |
2022-43774 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Trend Micro Threat Discovery Appliance logon.cgi authentication attempt |
scan |
web-application-attack |
Ошибка выполнения команды в Trend Micro Threat Discovery Appliance 2.6.1062r1 существует с параметром часового пояса в интерфейсе admin_sys_time.cgi. |
http |
2016-7547 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AntiMalware Pro variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость AntiMalware Pro variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Adware.Win32.Agent.BM variant outbound connection 1 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware.Win32.Agent.BM variant outbound connection 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
roach 1.0 server installation notification - email |
malware |
trojan-activity |
Это правило обнаруживает уязвимость roach 1.0 server installation notification - email |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Async HTTP Agent |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Async HTTP Agent |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - AppUpdate - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - AppUpdate - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.Hiddentears variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Hiddentears variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ElectroRat outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ElectroRat outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Glupteba.M initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Glupteba.M initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Stegae.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stegae.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware adclicker-fc.gen.a runtime detection - popup ads |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware adclicker-fc.gen.a runtime detection - popup ads |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows Address Book request for wab32res.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в wab.exe 6.00.2900.5512 в адресной книге Windows в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 позволяет локальным пользователям для получения привилегий с помощью файла троянского коня wab32res.dll в текущем рабочем каталоге, что демонстрируется каталогом, содержащим адресную книгу Windows (WAB), VCF (также известный как vCard) или файл P7C, также известный как уязвимость небезопасной загрузки библиотеки. ПРИМЕЧАНИЕ: кодовая база для этого продукта может перекрывать кодовую базу для продукта, указанного в CVE-2010-3143. |
tcp |
2010-3147 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows Media Player and shell extension request for ehtrace.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в DirectShow в Microsoft Windows Vista SP1 и SP2, Windows 7 Gold и SP1, Windows Server 2008 R2 и R2 SP1 и Windows Media Center TV Pack для Windows Vista позволяет локальным пользователям получать привилегии через DLL троянского коня в текущий рабочий каталог, что демонстрируется каталогом, содержащим цифровую видеозапись (.dvr-ms), телешоу, записанное Windows (.wtv), или файл .mpg, также известный как Уязвимость при небезопасной загрузке библиотеки DirectShow. |
tcp |
2011-0032 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apponic CIS file retrieval attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Apponic CIS file retrieval attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft MSN Messenger and Windows Live Messenger Code Execution attempt |
exploit |
attempted-user |
Переполнение буфера на основе кучи в Microsoft MSN Messenger 6.2, 7.0 и 7.5, а также Live Messenger 8.0 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код с помощью неопределенных векторов, включая обработку видеосвязи в сеансах веб-камеры и видеочата. |
udp |
2007-2931 |
|
Windows |
21.06.2021 |
12.05.2025 |
