|
4 |
acf-to-rest-api wordpress plugin IDOR |
scan |
attempted-recon |
Проблема была обнаружена в плагине acf-to-rest-api до версии 3.1.0 для WordPress. Он допускает небезопасную прямую ссылку на объект через манипуляции с постоянными ссылками, что демонстрируется запросом wp-json / acf / v3 / options /, который считывает конфиденциальную информацию из таблицы wp_options, такую как значения входа и передачи. |
tcp |
2020-13700 |
|
|
28.09.2021 |
|
3 |
Accellion FTA verify_oauth_token command injection attempt |
web server |
web-application-attack |
Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам выполнять произвольный код с помощью метасимволов оболочки в параметре oauth_token. |
http |
2015-2857 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Accellion FTA arbitrary file read attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции шаблона в function.inc на устройствах Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка-точка) в файле cookie с кодом состояния. |
http |
2015-2856 |
|
Linux, Windows |
21.06.2021 |
|
5 |
Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability |
misc |
default-login-attempt |
Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
3 |
ACal Calendar Project cookie based authentication bypass attempt |
web server |
attempted-user |
login.php в ACal Calendar Project 2.2.5 позволяет удаленным злоумышленникам обойти аутентификацию, установив для переменной cookie ACalAuthenticate значение внутри. |
http |
2006-0182 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ACAD.Medre.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ACAD.Medre.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
abotus smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abotus smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
ABB MicroSCADA wserver.exe CreateProcessA() Function Crafted Request Handling Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в компоненте Wserver ABB MicroSCADA.Уязвимость вызвана недостатком конструкции, когда уязвимое программное обеспечение обрабатывает данные, контролируемые пользователем. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
4 |
ABB MicroSCADA Wserver Command Execution Multiple Buffer Overflows |
scada |
arbitrary-code-execution |
В компоненте Wserver ABB MicroSCADA существует уязвимость выполнения произвольной команды. Уязвимость заключается в том, что данные, контролируемые пользователем, передаются в качестве аргументов командной строки функции CreateProcessA(), позволяющей выполнять произвольные команды без контроля доступа. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив запросы с кодом операции (выполнить) уязвимой службе. Успешная эксплуатация может привести к произвольному выполнению команды в контексте процесса Wserver. |
tcp |
|
|
Windows |
12.05.2020 |
|
3 |
abacab runtime detection - telnet initial |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abacab runtime detection - telnet initial |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
abacab runtime detection - banner |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abacab runtime detection - banner |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
a1stats a1disp3.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в Drummond Miles A1Stats до 1.6 позволяет удаленному злоумышленнику читать произвольные файлы через .. (точка точка) атака в (1) a1disp2.cgi, (2) a1disp3.cgi или (3) a1disp4.cgi. |
http |
2001-0561 |
|
Linux, Windows |
21.06.2021 |
|
3 |
a-311 death user-agent string detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость a-311 death user-agent string detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
888Poker install outbound connection attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость 888Poker install outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
7T Interactive Graphical SCADA System Remote Command Injection |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. |
tcp |
2011-1566 |
|
Windows |
12.05.2020 |
|
4 |
7T Interactive Graphical SCADA System Multiple Security Vulnerabilities |
scada |
misc-attack |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный запрос на TCP-порт 12397, содержащий последовательность (/../) для чтения и создания произвольных файлов в системе. |
tcp |
2011-1565 |
|
Windows |
12.05.2020 |
|
5 |
7T Interactive Graphical SCADA System File Operations Buffer Overflows |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) уязвима для множественных переполнений буфера на стеке, вызванных неправильной проверкой границ в IGSSdataServer.exe. Отправляя специально созданные запросы, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-1567 |
|
Windows |
12.05.2020 |
|
3 |
51d 1b variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость 51d 1b variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
4Shared Downloader outbound connection attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость 4Shared Downloader outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
427BB Crafted Cookie Remote Privilege Escalation Vulnerability |
exploit |
misc-activity |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в 427BB.Уязвимость связана с тем, что приложение не проверяет файлы cookie HTTP должным образом. В результате удаленный злоумышленник может отправить специально созданный запрос, чтобы обойти проверку подлинности и получить административный доступ на уязвимом сервере |
tcp |
2006-0153 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
