|
1 |
EICAR test file |
exploit |
misc-attack |
Стандартный файл для проверки работоспособности антивируса. |
tcp |
|
|
Windows |
12.05.2020 |
|
1 |
ET EXPLOIT MS05-021 Exchange Link State - Possible Attack |
exploit |
misc-attack |
Уязвимость Exchange Server может привести к запуску выбранного кода. |
tcp |
|
|
Windows |
12.05.2020 |
|
1 |
Microsoft IIS: UNC Mapped Virtual Host Source Disclosure |
web server |
misc-attack |
Эта атака пытается получить исходный код сценария ASP, который находится в виртуальном каталоге, сопоставленном с общим ресурсом UNC. |
tcp |
|
|
Windows |
12.05.2020 |
|
1 |
UPnP service discover attempt |
scan |
network-scan |
Это правило обнаруживает уязвимость UPnP service discover attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
1 |
Webmin log_parser stored xss |
exploit |
misc-attack |
Указывает на попытку межсайтового скриптинга в Webmin |
tcp |
2020-8821 |
|
|
03.03.2022 |
|
1 |
MyBB New Threads Plugin Cross-Site Scripting |
exploit |
misc-attack |
Указывает на межсайтовый скриптинг в MyBB в плагине New Threads |
tcp |
2018-14392 |
|
|
15.03.2022 |
|
1 |
Dell ScriptLogic Asset Manager SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Dell ScriptLogic Asset Manager |
tcp |
2015-1605 |
|
|
15.03.2022 |
|
1 |
Oracle 9i XDB UNLOCK Command Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. |
tcp |
2003-0727 |
|
Linux, Windows |
16.06.2020 |
|
1 |
Oracle 9i FTP PASS Command Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. |
tcp |
2003-0727 |
|
Linux, Windows |
16.06.2020 |
|
1 |
ManageEngine Recovery Manager Plus Persistent Cross-Site Scripting |
misc |
arbitrary-code-execution |
Указывает на попытку атаки с использованием уязвимости межсайтового скриптинга в ManageEngine Recovery. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении. В результатезлоумышленник может использовать это для выполнения произвольного кода в контексте Application Manager Plus. |
tcp |
2018-9163 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
1 |
Cold Fusion /cfdocs/exampleapp/email/getfile.cfm file access |
misc |
attempted-recon |
Указывает на попытку получения конфигурационного файла в Cold Fusion |
tcp |
|
|
|
16.08.2022 |
|
1 |
Oracle 9i XDB TEST Command Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. |
tcp |
2003-0727 |
|
Windows |
16.06.2020 |
|
1 |
Palo Alto GlobalProtect 'sslmgr' Remote Code Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в форматировании строки на сервере Palo Alto GlobalProtect. Ошибка находится в конечной точке sslmgr из-за отсутствия проверки пользовательского ввода. Таким образом, удаленный злоумышленник, не прошедший проверку подлинности, может вывести из строя уязвимый экземпляр или даже выполнить произвольный код. |
tcp |
2019-1579 |
|
Other |
04.06.2021 |
|
1 |
WordPress Core '_wp_attached_file' Post Edit Directory Traversal |
misc |
misc-activity |
Эта атака типа Directory Traversal на платформе WordPress CMS. Атака может быть осуществлена пользователем с низкими привилегиями, указав параметр _wp_attached_file при редактировании медиафайлов, таким образом изменяя метаданные публикации. Используя эту уязвимость с эксплойтом local file inclusion, злоумышленник может добиться выполнения кода в хост-системе. |
tcp |
2019-8943 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
1 |
Epson AirPrint Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового сценария на странице веб-конфигурации Epson для AirPrint в некоторых принтерах Epson. Эта уязвимость связана с неправильной валидацией в параметре INPUTT_GEOLOCATION. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
tcp |
2018-5550 |
|
Other |
12.08.2021 |
|
1 |
CMS Made Simple 2.2.5 Reflected Cross Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость отраженного межсайтового сценария в CMS Made Simple 2.2.5. Эта уязвимость связана с неправильной фильтрацией ввода http в веб-интерфейсе в admin/moduleinterface.php. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-5964 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
1 |
Easy Hosting Control Panel op Parameter Reflected Cross-Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в панели управления Easy Hosting. Эта уязвимость связана с неправильной очисткой параметра op, контролируемого пользователями в HTTP-запросах. Побуждая аутентифицированного пользователя посетить веб-страницу, контролируемую злоумышленником, или щелкнуть вредоносную ссылку, злоумышленник может манипулировать базой данных, добавлять учетные записи бэкдора, получать доступ к файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере. |
tcp |
2018-6361 |
|
Other |
12.08.2021 |
|
1 |
Kodi Create Playlist Persistent Cross-Site Scripting (XSS) |
web specific apps |
web-application-attack |
Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
2018-8831 |
|
Other |
12.08.2021 |
|
1 |
WordPress Quizlord plugin Reflected Cross Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость отраженного межсайтового сценария в плагине Quizlord WordPress. Эта уязвимость возникает из-за неправильной фильтрации входных данных в веб-интерфейсе при анализе входных данных, переданных в параметр заголовка викторины. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
EXPLOITDB: 45307 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
1 |
Oracle BPEL Process Manager BPELConsole Directory Traversal |
misc |
attempted-recon |
Этот атака использует Directory Traversal уязвимость в Manager Process Manager Oracle BPEL. Специально разработанный запрос GET может быть отправлен для доступа к произвольным JavaScript сценариям. Успешная эксплуатация может привести к раскрытию потенциально важной информации. |
http |
2013-3828 |
|
Other |
12.08.2021 |
