|
3 |
GLPI install.php arbitrary code injection attempt |
web server |
attempted-admin |
inc / central.class.php в GLPI до 0.84.2 не пытается сделать install / install.php недоступным после завершения установки, что позволяет удаленным злоумышленникам проводить атаки с подделкой межсайтовых запросов (CSRF) и (1) выполнить SQL-инъекцию с помощью действия Etape_4 или (2) выполнить произвольный PHP-код с помощью действия update_1. |
http |
2013-5696 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress File Manager plugin elFinder remote code execution attempt |
web server |
attempted-user |
Плагин File Manager (wp-file-manager) до 6.9 для WordPress позволяет удаленным злоумышленникам загружать и выполнять произвольный код PHP, поскольку он переименовывает небезопасный пример файла коннектора elFinder в расширение .php. Это, например, позволяет злоумышленникам запустить команду elFinder upload (или mkfile and put) для записи кода PHP в каталог wp-content / plugins / wp-file-manager / lib / files /. Это эксплуатировалось в дикой природе в августе и сентябре 2020 года. |
http |
2020-25213 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Internet Explorer 11 ASLR Bypass Vulnerability (CVE-2015-2421) |
broken-access-control |
information disclosure |
Microsoft Internet Explorer с 6 по 11 позволяет удаленным злоумышленникам обходить механизм защиты ASLR через специально созданный веб-сайт. |
http |
2015-2421 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
3 |
AVEVA InTouch Access Anywhere Secure Gateway Path Traversal |
scada |
path traversal |
Уязвимость расширений для обеспечения доступа к приложениям InTouch Access Anywhere и Plant SCADA Access Anywhere связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение к файлам, находящимся за пределами защищенного веб-сервера шлюза. |
tcp |
2022-23854 |
|
Windows |
12.05.2020 |
28.08.2024 |
|
3 |
Revive Adserver < 5.1.0 Open Redirect |
misc |
misc attack |
Revive Adserver до версии 5.1.0 уязвим к открытым перенаправлениям через параметры dest, oadest и ct0 скриптов доставки lg.php и ck.php. |
http |
2021-22873 |
|
Linux, Windows |
26.08.2021 |
22.04.2025 |
|
3 |
Metasploit payload php_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload php_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 OS agnostic unicode mixed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
serveme runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость serveme runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious User-Agent Neutrino/2.1 - Win.Trojan.Necurs |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent Neutrino/2.1 - Win.Trojan.Necurs |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string STORMDDOS - Backdoor.Win32.Inject.ctt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string STORMDDOS - Backdoor.Win32.Inject.ctt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - ProxyDown |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - ProxyDown |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Venik outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Venik outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kelihos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kelihos variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kazy outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kazy outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.LooksLike.Zaplot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.LooksLike.Zaplot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Scondatie.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Scondatie.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tyaui variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tyaui variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.VB.DHD variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VB.DHD variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Malicious UA detected on non-standard port |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Malicious UA detected on non-standard port |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hacker-Tool stealthredirector runtime detection - create redirection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - create redirection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
