|
3 |
Xoops Articles Module print.php id Parameter SQL Injection |
injection |
sql injection |
Уязвимость SQL-инъекции в print.php в модуле Articles 1.02 и более ранних версиях для Xoops позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id. |
http |
2007-3311 |
|
|
07.06.2023 |
25.03.2025 |
|
5 |
XnView JPEG-LS Image Processing Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в XnView.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .xcf. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл .xcf |
http |
2012-4988 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Xml.Phishing.Evernote outbound connection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Xml.Phishing.Evernote outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
XM Easy Personal FTP Server NLST Command Remote Denial of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость переполнения буфера на сервере Microsoft Windows IIS.Служба FTP Microsoft IIS содержит переполнение буфера в команде NLST. Удаленные злоумышленники могут использовать это, чтобы вызвать отказ в обслуживании или выполнить произвольный код на сервере IIS |
tcp |
2008-5626 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
Xls File Format Parsing Vulnerability |
misc |
misc-attack |
Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel |
http |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
XLAtunes Remote SQL Injection 0.1 |
exploit |
misc-activity |
Уязвимость SQL-инъекции в view.php в XLAtunes 0.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр альбома в режиме просмотра. |
http |
2007-1026 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
4 |
XLAtunes Album SQL Injection |
injection |
sql injection |
Указывает на попытку эксплуатации уязвимости инъекции sql-запроса в XLAtunes через параметр album. |
http |
2007-1026 |
|
Linux, Windows |
12.05.2020 |
25.04.2025 |
|
4 |
Xitami Web Server If-Modified-Since Buffer Overflow |
dos |
uncontrolled resource consumption |
Эта атака использует переполнение буфера на веб-сервере Xitami при обработке длинного HTTP-заголовка If-Modified-Since. |
http |
2007-5067 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
16.05.2025 |
|
3 |
xhx 1.6 runtime detection - initial connection client-to-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость xhx 1.6 runtime detection - initial connection client-to-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Xerox Administrator Console password extraction attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Xerox Administrator Console password extraction attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
xenoRAT |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа xenoRAT. |
tcp |
|
|
Windows |
28.06.2024 |
12.05.2025 |
|
4 |
XenMobile (Citrix Endpoint Management) Directory Traversal |
exploit |
web-application-attack |
Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов. |
http |
2020-8209 |
|
Linux, Windows |
26.08.2021 |
05.03.2025 |
|
3 |
XCat Blind XPath Injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость XCat Blind XPath Injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
XBot Command Request get_action |
malware |
trojan-activity |
Это правило обнаруживает уязвимость XBot Command Request get_action |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
XBot CC Social Engineering |
malware |
trojan-activity |
Это правило обнаруживает уязвимость XBot CC Social Engineering |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Xattacker WP Plugins Arbitrary File Upload |
injection |
code injection |
Уязвимости загрузки файлов в некоторых плагинах Wordpress, на которые нацелен XAttacker Tool. |
http |
2015-2825 |
|
Linux |
17.03.2022 |
07.04.2025 |
|
3 |
xArrow null pointer denial of service exploitation attempt |
web server |
attempted-dos |
Сервер в xArrow до 3.4.1 неправильно выделяет память, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через неопределенные векторы. |
tcp |
2012-2426 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
xArrow heap corruption exploitation attempt |
web server |
attempted-dos |
Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию. |
tcp |
2012-2427 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
X97EmbedAn Excel Document (http) |
injection |
code injection |
Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office. |
http |
2006-3059 |
|
MacOS, Windows |
12.05.2020 |
31.03.2025 |
|
5 |
x86 PexFnstenvMov Sub Encoder |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
