|
3 |
Centreon displayServiceStatus.php command injection attempt |
web server |
attempted-admin |
Множественные уязвимости SQL-инъекций в Centreon 2.5.1 и Centreon Enterprise Server 2.2 (исправлены в Centreon web 2.5.3) позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр index_id в views / graphs / common / makeXML_ListMetrics.php, ( 2) параметр sid для views / graphs / GetXmlTree.php, (3) параметр session_id для views / graphs / graphStatus / displayServiceStatus.php, (4) параметр mnftr_id для конфигурации / configObject / traps / GetXMLTrapsForVendor.php, или ( 5) параметр индекса для common / javascript / commandGetArgs / cmdGetExample.php в include /. |
http |
2014-3828 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WANem WAN emulator command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WANem WAN emulator command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
xp_servicecontrol attempt |
sql |
web-application-activity |
Это правило обнаруживает уязвимость xp_servicecontrol attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unitronics VisiLogic OPLC IDE TeeCommander.ITeeCommander ActiveX Memory Corruption |
scada |
memory corruption |
Unitronics VisiLogic OPLC IDE TeeCommander.ITeeCommander ActiveX control (TeeChart5.ocx) может позволить удаленному злоумышленнику выполнять произвольный код в системе. Убедив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасным методам ChartLink и RemoveSeries, а также модификаторам GridLink и Colwidths, удаленный злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе с привилегиями жертвы. |
tcp |
2015-6478 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
WordPress Plugin Anti-Malware and Brute-Force Firewall Local File inclusion |
broken-access-control |
local file inclusion |
Уязвимость включения локальных файлов в WordPress Plugin Anti-Malware и Brute-Force Firewall 4.18.63. Уязвимость связана с неправильной очисткой параметра GOTMLS_scan в кодировке base64. |
http |
|
|
Linux |
31.03.2022 |
25.04.2025 |
|
3 |
ManageEngine OpManager uploadMib Directory Traversal |
broken-access-control |
path traversal |
Указывает на попытку обхода директории в ManageEngine OpManager с помощью эндпоинта /client/api/json/mibbrowser/uploadMib. |
http |
2023-47211 |
|
|
23.01.2024 |
21.04.2025 |
|
3 |
Metasploit meterpreter stdapi_net_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_net_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
bobo 1.0 runtime detection - send message |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bobo 1.0 runtime detection - send message |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Windows vernot download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Windows vernot download |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.CBgate variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.CBgate variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent - Win.Trojan.Mowfote |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Mowfote |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Win.Trojan.Perseus |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Perseus |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cbot variant outbound connection - inital contact |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cbot variant outbound connection - inital contact |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Insain variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Insain variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Injector outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Injector outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Gozi Data Theft POST Data |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gozi Data Theft POST Data |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pabueri variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pabueri variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Remexi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Remexi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Trojan.loosky.gen variant outbound connection notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.loosky.gen variant outbound connection notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mentor inbound connection - post infection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mentor inbound connection - post infection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
