|
3 |
Laravel Framework PendingCommand arbitrary command execution attempt |
web server |
web-application-attack |
Компонент Illuminate Laravel Framework 5.7.x имеет уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct класса PendingCommand в PendingCommand.php. |
http |
2019-9081 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
McAfee Cloud Single Sign ExtensionAccessServlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в McAfee Cloud Identity Manager 3.0, 3.1 и 3.5.1, McAfee Cloud Single Sign On (MCSSO) до 4.0.1 и Intel Expressway Cloud Access 360-SSO 2.1 и 2.5 позволяет удаленным аутентифицированным пользователям читать неопределенный файл содержащий хэш пароля администратора через неизвестные векторы. |
http |
2014-2536 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft MSDE/SQL Server 2000 Desktop Engine Default Configuration Vulnerability |
authentication-failures |
hardcoded credentials |
"Microsoft SQL Server предоставляет более слабую, чем ожидалось, безопасность. В стандартной установке Microsoft SQL Server учетная запись sa не защищена паролем. Если учетная запись sa оставлена без защиты паролем, любой пользователь может действовать как администратор на SQL Server. Авторизованный пользователь, получивший доступ к учетной записи sa, также может получить административные привилегии на сервере Windows NT, используя команды, такие как ""xp_cmdshell""." |
mssql |
2000-1209 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Linux MIPS shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux MIPS shell |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
cyberpaky runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость cyberpaky runtime detection |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - EI |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - EI |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Trojan.Torte variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.Torte variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - AnSSip= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - AnSSip= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Baisogu outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Baisogu outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.NanoBot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.NanoBot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bancos variant outbound connection - op POST |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos variant outbound connection - op POST |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CryptoWall downloader attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CryptoWall downloader attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Diatraha variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Diatraha variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Crypi.A outbound information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crypi.A outbound information disclosure |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Otupsys variant outbound connection |
malware |
trojan-activity |
Уязвимость обхода каталогов в UploadServlet в Novell ZENworks Configuration Management (ZCM) 10 и 11 до 11.3.2 позволяет удаленным злоумышленникам выполнять произвольный код через созданное имя каталога в параметре uid в сочетании с именем файла WAR в параметре имени файла и содержимым WAR в данных POST - уязвимость, отличная от CVE-2010-5323 и CVE-2010-5324. |
http |
2012-0158 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Yayih variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yayih variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
bagle.j smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.j smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TinyZBot outbound SOAP connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TinyZBot outbound SOAP connection attempt |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sony rootkit runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Sony rootkit runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.PCSpeedUp variant outbound connection |
adware pup |
policy-violation |
Это правило обнаруживает уязвимость Win.Adware.PCSpeedUp variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
