|
3 |
WordPress wp-config.php access via directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
1 |
WordPress WPSmartContracts <1.3.12 SQLi |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине WPSmartContracts |
tcp |
2022-3768 |
|
|
18.01.2023 |
|
3 |
Wordpress WPTouch file upload remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
2 |
WordPress WPvivid Backup <0.9.76 - Local File Inclusion |
misc |
misc-attack |
Указывает на попытку включения локального файла в WordPress плагине Wpvivid Backup |
tcp |
2022-2863 |
|
|
17.01.2023 |
|
3 |
WordPress XMLRPC pingback ddos attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress XMLRPC potential port-scan attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
|
5 |
wordpress-develop Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
exploit |
misc-activity |
Тест |
tcp |
2022-21664 |
|
|
24.04.2023 |
|
5 |
Worldweaver DX Studio Player Browser Plugin Remote Arbitrary Shell Command Injection Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в оболочке Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает имена файлов или папок с определенными специальными символами. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2009-2011 |
|
Windows |
12.05.2020 |
|
3 |
Worm Brontok.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm Brontok.C variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm MSIL.AiO.a variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm MSIL.AiO.a variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm Plurp.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm Plurp.A runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Crass.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Crass.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Expichu variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Expichu variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Worm.Sohanad.Z |
worm |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом Z-Worm |
tcp |
|
|
Windows |
12.05.2020 |
|
3 |
Worm.Win.Trojan.Nebuler.D variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win.Trojan.Nebuler.D variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.AutoRun.aczu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.aczu variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.AutoRun.aw variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.aw variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.AutoRun.fmo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.fmo variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.AutoRun.qgg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.qgg variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.AutoRun.sde variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.sde variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
