3 |
MF Piadas admin.php page parameter PHP remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в admin / admin.php в MF Piadas 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр страницы. ПРИМЕЧАНИЕ: тот же вектор может использоваться для межсайтового скриптинга, но анализ CVE предполагает, что это является результатом включения в файл HTML или скрипта. |
http |
2006-3323 |
|
Linux, Windows |
21.06.2021 |
3 |
webdist.cgi arbitrary command attempt |
web server |
web-application-attack |
Программа webdist CGI (webdist.cgi) в SGI IRIX позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре distloc. |
http |
1999-0039 |
|
Linux, Windows |
21.06.2021 |
3 |
Zeroshell Linux Router command injection attempt |
web server |
web-application-attack |
Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. |
http |
2009-0545, 2019-12725 |
|
Linux |
21.06.2021 |
5 |
Confluence OGNL Injection RCE |
exploit |
arbitrary-code-execution |
В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, которая позволяет злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на экземпляре Confluence Server или Data Center. |
http |
2022-26134 |
2022-03284 |
Linux |
06.06.2022 |
3 |
Win.Adware.Doyo client outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.Doyo client outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Adylkuzz variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Adylkuzz variant initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan-Downloader.Bipamid variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Downloader.Bipamid variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Frethog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Frethog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.MadMax implant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MadMax implant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Rallovs.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rallovs.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Teslacrypt outbound POST attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Teslacrypt outbound POST attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win32 VB.abcl runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32 VB.abcl runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.TroubleGrabber outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TroubleGrabber outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
klez.d web propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость klez.d web propagation detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Downloader.Ogimant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Ogimant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Apache Solr RunExecutableListener arbitrary command execution attempt |
exploit |
attempted-admin |
Удаленное выполнение кода происходит в Apache Solr до 7.1 с Apache Lucene до 7.1 за счет использования XXE в сочетании с использованием команды добавления прослушивателя API Config для доступа к классу RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения внешнего объекта XML возникает в анализаторе XML-запросов, который по умолчанию доступен для любого запроса с параметрами deftype = xmlparser и может использоваться для загрузки вредоносных данных в обработчик запроса / upload или как Blind XXE с использованием ftp оболочка для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с помощью RunExecutableListener, доступного во всех уязвимых версиях Solr. |
http |
2017-12629 |
2019-04026 |
Linux, Windows |
21.06.2021 |
3 |
Hijacker 3search runtime detection - update |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker 3search runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware trustyfiles v3.1.0.1 runtime detection - startup access |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware trustyfiles v3.1.0.1 runtime detection - startup access |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Sharetronix cross site request forgery attempt |
web server |
attempted-admin |
Уязвимость подделки межсайтовых запросов (CSRF) в Sharetronix до 3.4 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые добавляют административные привилегии пользователю через параметр admin для admin / administrators. |
http |
2014-3414 |
|
Linux, Windows |
21.06.2021 |
3 |
AT&T U-verse modem command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость AT&T U-verse modem command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |