|
3 |
Grafana Unauthenticated Stored XSS |
scan |
attempted-recon |
Grafana через 6.7.1 позволяет сохранять XSS из-за недостаточной защиты ввода в поле originalUrl, что позволяет злоумышленнику внедрить код JavaScript, который будет выполнен после нажатия на Open Original Dashboard после посещения снимка. |
tcp |
2020-11110 |
|
|
27.09.2021 |
12.05.2025 |
|
3 |
Metasploit payload netware_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload netware_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Biodox variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Biodox variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Downloader.TeamBot outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.TeamBot outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Nepigon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Nepigon variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.FormBook variant outbound request detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FormBook variant outbound request detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MiniFlame variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MiniFlame variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MadnessPro outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MadnessPro outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Vonterra outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vonterra outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tempedreve Samba probe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tempedreve Samba probe |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Satfi device information leakage |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Satfi device information leakage |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Androrat sms message leakage |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Androrat sms message leakage |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware exactsearch runtime detection - topsearches |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware exactsearch runtime detection - topsearches |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Skype client start up get latest version attempt |
p2p |
policy-violation |
Это правило обнаруживает уязвимость Skype client start up get latest version attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker makemesearch toolbar runtime detection - home page hijacker |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker makemesearch toolbar runtime detection - home page hijacker |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware spyware guard 2008 runtime detection - contacts remote server |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware spyware guard 2008 runtime detection - contacts remote server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RSS-aggregator display.php remote file include attempt |
web server |
attempted-user |
Уязвимость удаленного включения файлов PHP в display.php в RSS-агрегаторе позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре path. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации. |
http |
2008-2884 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft DTC Memory Allowed Modification Code Execution |
rpc |
misc-attack |
Эта атака использует уязвимость повреждения памяти в службе Microsoft Distributed Transaction Controller RPC. |
tcp |
2005-2119 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Ecava IntegraXor file_name Directory Traversal |
scada |
path traversal |
IntegraXor может позволить удаленному злоумышленнику просматривать каталоги в системе. Злоумышленник может отправить специально созданный запрос, содержащий последовательности (/../) в параметре file_name для просмотра произвольных файлов в системе. |
tcp |
2010-4598 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Novell Zenworks Configuration Management Rtrlet Directory Traversal |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в управлении конфигурацией Novell Zenworks. Уязвимость связана с неправильной проверкой предоставленных пользователей данных в классе RTRLET при загрузке файлов на сервер. Используя эту уязвимость, неаутентифицированный злоумышленник может загружать файлы в произвольные места на сервере и выполнять их. |
tcp |
2015-0781 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
