|
3 |
Xattacker WP Plugins Arbitrary File Upload |
exploit |
web-application-attack |
Уязвимости загрузки файлов в некоторых плагинах Wordpress, на которые нацелен XAttacker Tool. |
http |
|
|
Linux |
17.03.2022 |
|
3 |
xArrow null pointer denial of service exploitation attempt |
web server |
attempted-dos |
Сервер в xArrow до 3.4.1 неправильно выделяет память, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через неопределенные векторы. |
tcp |
2012-2426 |
|
Linux, Windows |
21.06.2021 |
|
3 |
xArrow heap corruption exploitation attempt |
web server |
attempted-dos |
Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию. |
tcp |
2012-2427 |
|
Linux, Windows |
21.06.2021 |
|
5 |
X97EmbedAn Excel Document (http) |
worm |
arbitrary-code-execution |
Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office. |
tcp |
2006-3059 |
|
MacOS, Windows |
12.05.2020 |
|
5 |
x86 PexFnstenvMov Sub Encoder |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
|
12.05.2020 |
|
3 |
x86 OS agnostic unicode uppercase encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode uppercase encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic unicode mixed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic unicode mixed case decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed case decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic time-based context keyed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic time-based context keyed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic non-alpha/non-upper encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic non-alpha/non-upper encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic fnstenv geteip dword xor decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip dword xor decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic fnstenv geteip byte xor decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip byte xor decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic alpha UTF8 tolower avoidance decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic alpha UTF8 tolower avoidance decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic alpha numeric upper case decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic alpha numeric upper case decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x86 fldz get eip shellcode |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 fldz get eip shellcode |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
x2a variant outbound connection client update |
malware |
trojan-activity |
Это правило обнаруживает уязвимость x2a variant outbound connection client update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
X.509 IPAddressFamily extension buffer overread attempt |
web server |
attempted-recon |
При синтаксическом анализе расширения IPAddressFamily в сертификате X.509 можно выполнить однобайтовое перечитывание. Это приведет к неправильному отображению текста сертификата. Эта ошибка присутствует с 2006 года и присутствует во всех версиях OpenSSL до 1.0.2m и 1.1.0g. |
tcp |
2017-3735 |
2020-02912 |
Linux, Windows |
21.06.2021 |
|
3 |
X-Shell 601 communication protocol connection to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qealler outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
X-Scan Services And Port Detection |
scan |
attempted-recon |
Указывает на попытку использования уязвимости раскрытия информации на некоторых FTP-серверах.Уязвимость позволяет злоумышленнику определить, какие службы работают в системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Wyse Rapport Hagent Fake Hserver Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей DFind |
tcp |
2009-0695 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
