|
3 |
Yakes Trojan HTTP Header Structure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Yakes Trojan HTTP Header Structure |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Yahoo! Toolbar 1.4.1 Helper class Stack-based Buffer Overflow Vulnerability |
exploit |
misc-activity |
Переполнение буфера на основе стека в классе Helper элемента управления ActiveX yt.ythelper.2 в Yahoo! Панель инструментов 1.4.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой браузера) с помощью длинного аргумента метода c. |
http |
2007-6228 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Yahoo Messenger possible file transfer spoofing |
web server |
attempted-user |
Yahoo! Messenger 6.0.0.1750 и, возможно, другие версии до 6.0.0.1921 неправильно отображают длинные имена файлов в диалоговых окнах файлов, что может позволить удаленным злоумышленникам обманным путем заставить пользователей загружать и выполнять программы через имена файлов, содержащие большое количество пробелов и несколько файлов. расширения. |
tcp |
2005-0243 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Yahoo Messenger Audio Conferencing ActiveX Control Remote Buffer Overflow Vulnerability |
activex |
arbitrary-code-execution |
Yahoo! Веб-камера ActiveX Control имеет несколько уязвимостей переполнения буфера. Удаленный злоумышленник может выполнить произвольный код в уязвимой системе через искаженную веб-страницу |
tcp |
2007-1680 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Yachtcontrol webserver unauthenticated remote code execution attempt |
policy |
attempted-user |
Yachtcontrol до 06.10.2019: можно выполнять прямые команды операционной системы как неаутентифицированный пользователь с помощью /pages/systemcall.php? Command = {COMMAND} страница и параметр, где {КОМАНДА} будет выполняться и возвращать результаты клиенту. Влияет на веб-серверы Yachtcontrol, раскрываемые через голландские мобильные IP-диапазоны GPRS / 4G. IP-адреса меняются из-за того, что DHCP-клиент арендует телекоммуникационные компании. |
http |
2019-17270 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
YaBB SE packages.php file include |
web server |
web-application-attack |
Это правило обнаруживает уязвимость YaBB SE packages.php file include |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
yabb directory traversal attempt |
web server |
attempted-recon |
Доска объявлений YaBB 9.1.2000 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка). |
http |
2000-0853 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
y3k 1.2 variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость y3k 1.2 variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Xymon 4.3.25 Command Injection Vulnerability |
exploit |
misc-activity |
xymond в Xymon 4.1.x, 4.2.x и 4.3.x до 4.3.25 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в аргументе adduser_name в web/useradm.c или web/chpasswd .с. |
tcp |
2016-2056 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
XWorm |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа XWorm. |
tcp |
|
|
Windows |
03.07.2024 |
12.05.2025 |
|
5 |
xwiki-platform Privilege Context Switching Error |
exploit |
misc-activity |
Платформа XWiki — это общая вики-платформа. Начиная с версии 2.3-milestone-1, средство отображения аннотаций не выполняет содержимое в ограниченном контексте. Это позволяет выполнять что угодно с правом автора любого документа, аннотируя документ. Это было исправлено в XWiki 13.10.11, 14.4.7 и 14.10. Нет простого обходного пути, кроме обновления. |
http |
2023-26475 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
xwiki-platform Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') |
exploit |
misc-activity |
Платформа XWiki — это универсальная вики-платформа, предлагающая сервисы времени выполнения для приложений, созданных на ее основе. Любой пользователь с правами просмотра на `XWiki.AttachmentSelector` может выполнять произвольный код Groovy, Python или Velocity в XWiki, что дает полный доступ к установке XWiki. Основной причиной является неправильное экранирование кнопки «Отменить и вернуться на страницу». Эта страница установлена по умолчанию. Эта уязвимость была исправлена в XWiki 15.0-rc-1, 14.10.1, 14.4.8 и 13.10.11. Известных способов обхода этой уязвимости нет. |
http |
2023-29516 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
XWiki Platform Web Parent POM Cross-site Scripting Vulnerability |
exploit |
misc-activity |
XWiki Platform Web Parent POM содержит веб-ресурсы для платформы XWiki, универсальной вики-платформы. Начиная с версии 1.0 и до версий 13.10.6 и 14.30-rc-1, возможно сохранение JavaScript, который будет выполнен любым пользователем, просматривающим историю вложений, содержащих в своем имени javascript. |
http |
2022-36094 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
XWiki Platform Attachment UI Cross-site Scripting Vulnerability |
exploit |
misc-activity |
XWiki Platform Attachment UI предоставляет макрос для простой загрузки и выбора вложений для XWiki Platform, универсальной вики-платформы. Начиная с версии 14.0-rc-1 и до 14.4-rc-1, в имени вложения можно хранить JavaScript, который будет выполняться всеми, кто попытается переместить соответствующее вложение. |
http |
2022-36097 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
XWiki DatabaseSearch Remote Code Execution |
injection |
code injection |
Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в модуле поиска по базе данных XWiki. Данная уязвимость позволяет выполнить код через поиск текста любому неавторизованному пользователю публичной или закрытой вики. |
tcp |
2024-31982 |
|
Windows, Linux |
19.07.2024 |
12.05.2025 |
|
5 |
Xspider 7.7 Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования утилитой Xspider 7.7 |
http |
|
|
Other |
11.11.2021 |
12.05.2025 |
|
3 |
xp_servicecontrol attempt |
sql |
web-application-activity |
Это правило обнаруживает уязвимость xp_servicecontrol attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
xploit 1.4.5 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость xploit 1.4.5 variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Xplico PCAP File Remote Code Injection 1.2.1 |
exploit |
misc-activity |
Xplico до версии 1.2.1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в имени загруженного файла PCAP. Программное обеспечение создает всю команду или ее часть, используя входные данные, находящиеся под внешним влиянием вышестоящего компонента, но оно не нейтрализует или нейтрализует неправильно специальные элементы, которые могут изменить предполагаемую команду при ее отправке нижестоящему компоненту. |
http |
2017-16666 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
3 |
XP Fake Antivirus Payment Page Request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость XP Fake Antivirus Payment Page Request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
