3 |
Belkin N750 F9K1103 wireless router command injection attempt |
web server |
web-application-attack |
Удаленный неаутентифицированный пользователь может выполнять команды от имени пользователя root в Belkin N750, используя версию микропрограммы 1.10.22, отправив созданный HTTP-запрос на twonky_command.cgi. |
http |
2018-1143 |
2018-00775 |
Linux, Windows |
21.06.2021 |
3 |
Embedthis GoAhead CGI information disclosure attempt |
web server |
attempted-recon |
Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если включен CGI и программа CGI динамически связана. Это результат инициализации среды разветвленных сценариев CGI с использованием ненадежных параметров HTTP-запроса в функции cgiHandler в cgi.c. В сочетании с динамическим компоновщиком glibc этим поведением можно злоупотреблять для удаленного выполнения кода с использованием специальных имен параметров, таких как LD_PRELOAD. Злоумышленник может отправить полезную нагрузку своего общего объекта в тело запроса и сослаться на него, используя / proc / self / fd / 0. |
http |
2017-17562 |
2018-00118 |
Linux, Windows |
21.06.2021 |
3 |
GestArtremote file include in aide.php3 aide |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в aide.php3 (также известная как aide.php) в GestArt beta 1, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр aide. |
http |
2006-5612 |
|
Linux, Windows |
21.06.2021 |
5 |
D-Link HNAP SOAPAction Header Command Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в проводном интерфейсе D-Link DIR-645. Специально созданные HTTP-сообщения могут быть отправлены на уязвимое устройство для достижения произвольного выполнения кода через интерфейс HNAP. |
http |
2015-2051 |
2015-10307 |
Other |
04.06.2021 |
5 |
Tomcat JMXProxy RCE |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода в модуле приложения Apache Tomcat JMXProxy |
http |
|
|
Linux |
14.06.2022 |
3 |
User-Agent known malicious user-agent string - Win.Trojan.Dluca |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Dluca |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Banker.H variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.H variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Egobot variant outbound connection |
malware |
trojan-activity |
Переполнение буфера на основе стека в Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 и 2008 для Mac, Office для Mac 2011 и конвертер форматов файлов Open XML для Mac позволяет удаленным злоумышленникам выполнять произвольный код через обработанные данные RTF, также известные как уязвимость переполнения буфера стека RTF. |
http |
2010-3333 |
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Dapato CMS spambot check-in |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dapato CMS spambot check-in |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Qakbot.E - initial load |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - initial load |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Remcos variant inbound payload download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Remcos variant inbound payload download |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Maetdik variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Maetdik variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trackware baigoo runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware baigoo runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker find.fm toolbar runtime detection - hijacks address bar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker find.fm toolbar runtime detection - hijacks address bar |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker scn toolbar runtime detection - hijack ie searches |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - hijack ie searches |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker begin2search outbound connection - install spyware trafficsector |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker begin2search outbound connection - install spyware trafficsector |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Citrix NetScaler SD-WAN command injection attempt |
web server |
web-application-attack |
Устройства Citrix NetScaler SD-WAN до версии 9.1.2.26.561201 позволяют удаленным злоумышленникам выполнять произвольные команды оболочки от имени пользователя root через файл cookie CGISESSID. На устройствах CloudBridge (прежнее название NetScaler SD-WAN) имя файла cookie было CAKEPHP, а не CGISESSID. |
http |
2017-6316 |
2017-02113 |
Linux, Windows |
21.06.2021 |
3 |
dnaLIMS viewAppletFsa.cgi directory traversal attempt |
web server |
web-application-attack |
Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS уязвим для атаки обхода каталога с завершением NUL, позволяющей неаутентифицированному злоумышленнику получить доступ к системным файлам, читаемым пользователем веб-сервера (с помощью параметра seqID viewAppletFsa.cgi). |
http |
2017-6527 |
|
Linux, Windows |
21.06.2021 |
3 |
Eaton Network Shutdown Module remote code execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Eaton Network Shutdown Module remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
libtidy null pointer dereference attempt |
web server |
attempted-dos |
PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. |
http |
2011-4153 |
|
Linux, Windows |
21.06.2021 |