|
3 |
WordPress XMLRPC potential port-scan attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress XMLRPC pingback ddos attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
|
3 |
YaBB SE packages.php file include |
web server |
web-application-attack |
Это правило обнаруживает уязвимость YaBB SE packages.php file include |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress timthumb.php webshot source attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php webshot source attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
yabb directory traversal attempt |
web server |
attempted-recon |
Доска объявлений YaBB 9.1.2000 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка). |
http |
2000-0853 |
|
Linux, Windows |
21.06.2021 |
|
3 |
zend_strndup null pointer dereference attempt |
web server |
attempted-dos |
PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. |
http |
2011-4153 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress WP Marketplace plugin directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. |
http |
2014-9014 |
|
Linux, Windows |
21.06.2021 |
|
3 |
YouPHPTube getSpiritsFromVideo.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость YouPHPTube getSpiritsFromVideo.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Dave Carrigan Auth_LDAP Remote Format String Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки использовать несколько уязвимостей Format String на сервере Apache.Уязвимость в модуле mod_auth_pgsql. Это может позволить удаленному злоумышленнику выполнить произвольный код в системе через специально созданное имя пользователя |
tcp |
2006-0150 |
2015-07168 |
Linux, Windows |
12.05.2020 |
|
5 |
Apache Tomcat Denial of Service Vulnerability |
web server |
denial-of-service |
веб-приложениях Manager и Host Manager в Apache Tomcat есть несколько уязвимостей, связанных с межсайтовым скриптингом. Эти уязвимости могут позволить удаленным аутентифицированным пользователям вводить произвольные веб-сценарии или HTML через имя параметра в manager / html / upload и другие векторы |
tcp |
2012-4534 |
|
BSD, Linux |
12.05.2020 |
|
5 |
Lighttpd Http_request_split_value() Function Remote Denial Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2012-5533 |
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
Microsoft IIS Failure To Log Undocumented TRACK Requests Vulnerability |
web server |
misc-attack |
Указывает на уязвимость межсайтового скриптинга, использующую метод HTTP TRACK, доступный в Microsoft Internet Information Server (IIS). Метод HTTP TRACK - плохо документированная, не RFC-совместимая функция, используемая в IIS. Когда веб-клиент отправляет запрос TRACK на сервер IIS, сервер отвечает копией содержимого исходного запроса. Злоумышленник может исследовать эту уязвимость и получить несанкционированный доступ к конфиденциальной информации как о системе сервера IIS, так и к ценным данным пользователя, таким как файл cookie для проверки подлинности |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Apache Win32 Batch File Remote Command Execution Vulnerability |
web server |
misc-attack |
Указывает на потенциально злонамеренную попытку выполнить команды на веб-сервере Apache.Apache Web Server - это решение с открытым исходным кодом для создания защищенного современного веб-сервера, совместимого с операционными системами UNIX и Windows. Из-за неадекватной проверки пользовательского ввода удаленный злоумышленник может выполнить произвольные команды в целевой системе, отправив ей специально созданное сообщение |
tcp |
2002-0061 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Http Cart32 Change Admin Password Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
tcp |
2000-0429 |
|
Windows |
12.05.2020 |
|
5 |
Cart32 Expdate Administrative Information Disclosure Vulnerability |
web server |
attempted-recon |
Указывает на уязвимость утечки информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. Злоумышленник может отправить в программу специально созданный запрос, чтобы преднамеренно вызвать ошибки. Возвращаемые сообщения об ошибках могут содержать конфиденциальную информацию об учетной записи администратора и содержимом каталога cgi-bin |
tcp |
2000-0430 |
|
Windows |
12.05.2020 |
|
5 |
(MS99-013)NT IIS Showcode ASP Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия файла в некоторых серверах Microsoft Site Server и IIS. Скрипт showcode.asp позволяет клиентам просматривать источник других примеров скриптов через веб-браузер. Из-за ошибки прав доступа удаленный злоумышленник может просматривать произвольные файлы в целевой системе в некоторых случаях |
tcp |
1999-0736 |
|
Windows |
12.05.2020 |
|
5 |
NT IIS ASP Alternate Data Streams Vulnerability |
web server |
misc-attack |
Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
NT IIS IISAPI Extension Enumerate Root Web Server Directory Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость обхода каталога в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации или выполнить коды, которые уже находятся на сервере |
tcp |
1999-0450 |
|
Windows |
12.05.2020 |
|
5 |
Http Cart32 Change Client List Vulnerability |
web server |
attempted-recon |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
tcp |
2000-0429 |
|
Windows |
12.05.2020 |
