|
3 |
x86 OS agnostic non-alpha/non-upper encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic non-alpha/non-upper encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic time-based context keyed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic time-based context keyed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic unicode mixed case decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed case decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic unicode mixed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic unicode uppercase encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode uppercase encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
x86 PexFnstenvMov Sub Encoder |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
|
12.05.2020 |
|
5 |
X97EmbedAn Excel Document (http) |
worm |
arbitrary-code-execution |
Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office. |
tcp |
2006-3059 |
|
MacOS, Windows |
12.05.2020 |
|
3 |
xArrow heap corruption exploitation attempt |
web server |
attempted-dos |
Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию. |
tcp |
2012-2427 |
|
Linux, Windows |
21.06.2021 |
|
3 |
xArrow null pointer denial of service exploitation attempt |
web server |
attempted-dos |
Сервер в xArrow до 3.4.1 неправильно выделяет память, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через неопределенные векторы. |
tcp |
2012-2426 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Xattacker WP Plugins Arbitrary File Upload |
exploit |
web-application-attack |
Уязвимости загрузки файлов в некоторых плагинах Wordpress, на которые нацелен XAttacker Tool. |
http |
|
|
Linux |
17.03.2022 |
|
3 |
XBot CC Social Engineering |
malware |
trojan-activity |
Это правило обнаруживает уязвимость XBot CC Social Engineering |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
XBot Command Request get_action |
malware |
trojan-activity |
Это правило обнаруживает уязвимость XBot Command Request get_action |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
XCat Blind XPath Injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость XCat Blind XPath Injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
4 |
XenMobile (Citrix Endpoint Management) Directory Traversal |
exploit |
web-application-attack |
Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов. |
http |
2020-8209 |
2021-01794 |
Linux, Windows |
26.08.2021 |
|
3 |
Xerox Administrator Console password extraction attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Xerox Administrator Console password extraction attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
xhx 1.6 runtime detection - initial connection client-to-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость xhx 1.6 runtime detection - initial connection client-to-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
4 |
Xitami Web Server If-Modified-Since Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера на веб-сервере Xitami при обработке длинного HTTP-заголовка If-Modified-Since. |
tcp |
2007-5067 |
|
BSD, Linux, MacOS, Solaris, Windows |
16.06.2020 |
|
4 |
XLAtunes Remote SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в XLAtunes. |
http |
2007-1026 |
|
Linux, Windows |
04.04.2022 |
|
2 |
Xls File Format Parsing Vulnerability |
misc |
misc-attack |
Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
5 |
XM Easy Personal FTP Server NLST Command Remote Denial of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость переполнения буфера на сервере Microsoft Windows IIS.Служба FTP Microsoft IIS содержит переполнение буфера в команде NLST. Удаленные злоумышленники могут использовать это, чтобы вызвать отказ в обслуживании или выполнить произвольный код на сервере IIS |
tcp |
2008-5626 |
|
Windows |
12.05.2020 |
