|
3 |
WordPress arbitrary file deletion attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress arbitrary file deletion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
1 |
WordPress All In One Video Gallery Plugin SSRF |
misc |
misc-attack |
Указывает на попытку подделки запроса на стороне сервера в WordPress плагине All In One Video Gallery |
tcp |
2022-2633 |
|
|
18.01.2023 |
|
3 |
WordPress Advanced Booking Calendar Cross-Site Scripting |
exploit |
web-application-attack |
Указывает на попытку Cross-Site Scripting в WordPress Advanced Booking Calendar. |
http |
2022-1007 |
|
Windows |
25.01.2023 |
|
3 |
WordPress Admin API ajax-actions.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции wp_ajax_update_plugin в wp-admin / includes / ajax-actions.php в WordPress 4.5.3 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании или читать определенные текстовые файлы через .. (точка) в плагине в wp-admin / admin-ajax.php, как показано операциями / dev / random чтения, которые истощают пул энтропии. |
http |
2016-6896 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Ad Inserter plugin PHP code execution attempt |
policy |
policy-violation |
Это правило обнаруживает уязвимость WordPress Ad Inserter plugin PHP code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
2 |
WordPress Accessibility Helper <0.6.0.7 - Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в WordPress модуле Accessibility Helper. После декодирования из base64, передаваемый wahi параметр не валидируется. |
tcp |
2022-0150 |
|
|
17.01.2023 |
|
2 |
wmf setAbortProc |
exploit |
arbitary-code-execution |
Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода |
tcp |
2005-4560 |
|
|
27.03.2023 |
|
2 |
Wmf File Format Parsing Vulnerability |
misc |
misc-attack |
Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
4 |
Wireshark Profinet DCP Dissector Name of Station Set Request Format String Vulnerability |
misc |
arbitrary-code-execution |
Эта атака вызывает уязвимость отказа в обслуживании в анализаторе сетевых протоколов Wireshark. Метод запуска уязвимости заключается в передаче вредоносного файла pcap по протоколу HTTP. |
tcp |
2009-1210 |
|
BSD, Linux, Windows |
28.10.2020 |
|
4 |
Wireshark Profinet DCP Dissector Ident Reponse Format String Vulnerability |
exploit |
denial-of-service |
Эта атака вызывает уязвимость отказа в обслуживании в анализаторе сетевых протоколов Wireshark. Уязвимость заключается в передаче вредоносного файла pcap по протоколу HTTP. |
tcp |
2009-1210 |
|
Linux, Other, Windows |
16.06.2020 |
|
5 |
Wireless IP Camera (P2P) WIFICAM Information Disclosure Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость Command Injection в WIFICAM.Уязвимость связана с неправильной проверкой введенных пользователем данных в приложении. Удаленный злоумышленник может использовать это для внедрения вредоносных команд на уязвимые устройства |
tcp |
2017-8225 |
|
Other |
12.05.2020 |
|
3 |
WinSpywareProtect variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WinSpywareProtect variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
4 |
Wing FTP Server Lua Console Remote Code Execution |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода существует в FTP-сервере Cert FTP из-за отсутствия санитации ввода пользователей для функции консоли LUA. PBY Отправка параметра Command Post аутентифицированный пользователь может выполнить произвольные команды в качестве суперпользователя. |
http |
|
|
Linux, MacOS, Solaris, Windows |
08.06.2021 |
|
3 |
Wing FTP Server admin interface remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость excessive email recipients - potential spam attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Windows.Backdoor.Quaverse outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Windows.Backdoor.Quaverse outbound variant connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Windows x86 PassiveX stage |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 PassiveX stage |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Windows x86 EMET disable |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 EMET disable |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Windows x86 add user |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 add user |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Windows VPN Remote Kernel Null Pointer Dereference |
exploit |
misc-attack |
Уязвимость отказа в обслуживании Windows VPN (служба удаленного доступа). Последствия этой уязвимости заключаются в том, что ее можно использовать для запуска постоянной атаки типа «отказ в обслуживании» против целевого сервера. Для использования этой уязвимости не требуется аутентификация, и она затрагивает все стандартные конфигурации Windows Server VPN. |
pptp |
2022-23253 |
2022-01323 |
Windows |
23.03.2022 |
|
3 |
Windows vernot download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Windows vernot download |
http |
|
|
Windows |
21.06.2021 |
