|
3 |
Arris VAP2500 tools_command.php command execution attempt |
web server |
attempted-admin |
Неуказанная уязвимость в портале управления в ARRIS VAP2500 до FW08.41 позволяет удаленным злоумышленникам выполнять произвольные команды через неизвестные векторы. |
http |
2014-8423 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro remote debugging URL handling remote code execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Trend Micro remote debugging URL handling remote code execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Business Intelligence directory traversal attempt |
web server |
web-application-attack |
Уязвимость в компоненте BI Publisher (ранее XML Publisher) в Oracle Fusion Middleware (субкомпонент: BI Publisher Security). Затронутые поддерживаемые версии: 11.1.1.9.0, 12.2.1.3.0 и 12.2.1.4.0. Легко используемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через HTTP, взломать BI Publisher (ранее XML Publisher). Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным издателю BI (ранее XML Publisher). Базовый балл CVSS 3.0: 4.9 (влияние на конфиденциальность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: N / A: N). |
http |
2019-2588 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Sharepoint machineKey information disclosure attempt |
web server |
attempted-user |
Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода |
http |
2020-17061 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SysAid Help Desk RdsLogsEntry servlet directory traversal attempt |
web server |
web-application-attack |
Сервлет RdsLogsEntry в SysAid Help Desk до 15.2 неправильно проверяет расширения файлов, что позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы с помощью байта NULL после расширения, что демонстрируется файлом .war% 00. |
http |
2015-2995 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Synology Note Station 1.1-0212 Cross-Site Scripting Vulnerability |
injection |
xss |
Множественные уязвимости межсайтового скриптинга (XSS) в Synology Note Station 1.1-0212 и более ранних версиях позволяют удаленным злоумышленникам, прошедшим проверку подлинности, внедрять произвольный веб-скрипт или HTML через заголовок заметки или имя файла вложений. |
http |
2015-9103 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
3 |
CoreHTTP Long URI Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в веб-службе CoreHTTP. |
tcp |
2007-4060 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
PNPSCADA interf SQL Injection |
|
sql injection |
PNPSCADA уязвим для SQL-инъекций. Удаленный злоумышленник, прошедший проверку подлинности, может отправить специально созданные SQL-запросы в скрипт browse.jsp, используя параметр interf, который может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутреннюю базу данных. |
http |
2020-24841 |
|
Other, Windows |
12.05.2020 |
03.04.2025 |
|
3 |
SAP NetWeaver Dispatcher Stack Buffer Overflow |
misc |
arbitrary-code-execution |
Указывает на попытку взлома SAP NetWeaver Dispatcher Service через переполнение буфера в DiagTraceR3Info(). |
tcp |
2012-2611 |
|
Other |
17.05.2021 |
12.05.2025 |
|
3 |
Possible MediaWiki AJAX Cross-Site Scripting |
injection |
xss |
Указывает на попытку эксплуатации уязвимости в модуле AJAX ПО MediaWiki. Уязвимы следующие версии MediaWiki - все до 1.6.9, от 1.7 до 1.7.2, от 1.8.3 до 1.9, от 1.9 до 1.9.0rc2. |
http |
2007-0177 |
|
Linux, Solaris, Other, BSD, Windows, MacOS |
27.04.2023 |
25.04.2025 |
|
3 |
prorat 1.9 cgi notification detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость prorat 1.9 cgi notification detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string mozilla/2.0 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string mozilla/2.0 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MultiOS.Malware.GORAT command and control response attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Malware.GORAT command and control response attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string WSEnrichment |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string WSEnrichment |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ammyy RAT outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ammyy RAT outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bayrob update connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bayrob update connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dridex dropper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dridex dropper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Acrobat Reader DC arbitrary code execution |
injection |
code injection |
Обнаружение передачи зловредного файла PDF, открытие которого приведет к выполнению произвольного кода. |
tcp |
2021-28639 |
|
Windows |
01.11.2024 |
12.05.2025 |
|
3 |
Win.Trojan.Homa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Homa variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WIn.Trojan.HawkEye keylogger variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WIn.Trojan.HawkEye keylogger variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
