|
3 |
YouPHPTube getSpiritsFromVideo.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость YouPHPTube getSpiritsFromVideo.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
(MS11-066)Microsoft .NET Framework Chart Control Information Disclosure Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Chart Control |
tcp |
2011-1977 |
|
Windows |
12.05.2020 |
|
5 |
(MS10-071)Microsoft Internet Explorer and Sharepoint Information Disclosure Vulnerability |
web client |
web-application-attack |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
tcp |
2010-3243 |
|
Windows |
12.05.2020 |
|
5 |
Scrutinizer Multiple Security Vulnerability |
misc |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей WhiteHat.Сканер уязвимостей WhiteHat Security используется для проверки компьютерных сетей на предмет наличия доступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает на целевой системе, и выполнить дальнейшие атаки на основе полученных данных |
tcp |
2012-1258 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PHPLDAPadmin Cross Site Scripting and PHP Code Injection Vulnerability |
misc |
web-application-attack |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в функции phpinfo PHP.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке специально созданного URI. Удаленный злоумышленник может использовать это для отправки специально созданного запроса на уязвимый сервер и выполнения произвольного кода в контексте веб-сервера |
tcp |
2011-4075 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PmWiki PageListSort() Function PHP Code Injection Vulnerability |
misc |
web-application-attack |
Указывает на попытку атаки использовать уязвимость PHP Code Injection в PmWiki.Уязвимость является результатом того, что приложение не может должным образом очистить ввод данных пользователем перед использованием его в функции PageListSort. В результате удаленный злоумышленник может отправить специально созданный запрос на выполнение кода PHP на уязвимом сервере |
tcp |
2011-4453 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Support Incident Tracker (SiT!) Multiple Input Validation Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Support Incident Tracker.Уязвимость, которая находится в ftp_upload_file.php, связана с недостаточной проверкой определенных входных данных. Это может позволить удалённым злоумышленникам выполнить произвольный код в контексте приложения |
tcp |
2011-3829, 2011-3833 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
WikkaWiki Multiple Security Vulnerability |
misc |
web-application-attack |
Указывает на попытку использовать одну из нескольких уязвимостей PHP Code Injection в WikkaWiki.Уязвимости вызваны ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Они позволяют удаленному злоумышленнику выполнять произвольный PHP-код через специально созданный HTTP-запрос |
tcp |
2011-4451 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
WordPress Cookie Data PHP Code Injection Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью WPScan WordPress Scanner Vulnerability Scanner.WPScan - это сканер уязвимостей WordPress с открытым исходным кодом. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и проводить дальнейшие атаки на основе своих выводов |
tcp |
2005-2612 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TikiWiki information disclosure Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в TikiWiki. В TikiWiki сообщается об уязвимости, которая может позволить злоумышленнику получить личную информацию об уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра sort_mode, которое передается в tiki-lastchanges.php |
tcp |
2006-5702 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PHP Header() HTTP Header Injection Vulnerability |
web server |
web-application-attack |
Указывает на попытку использовать уязвимость SQL-инъекции через заголовки HTTP.Уязвимость является результатом того, что приложение не проверило введенные пользователем данные перед их использованием в запросе SQL. В результате удаленный злоумышленник может отправить специально созданный запрос для выполнения команд SQL на уязвимом сервере |
tcp |
2011-1398 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Complete PHP Counter SQL Injection Vulnerability |
sql |
web-application-attack |
Указывает на возможное использование уязвимости SQL-инъекций в list.php в Complete PHP Counter.Этот недостаток связан с тем, что приложение не может должным образом очистить вводимые пользователем данные перед использованием их в запросе SQL |
tcp |
2005-4674 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Cisco IOS Server HTTP Interface Cross Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
2005-3921 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Splunk Referer Header Cross Site Scripting Vulnerability |
web specific apps |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
2Wire Cross-Site Request Forgery Password Reset Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора |
tcp |
2007-4387 |
|
Other |
12.05.2020 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
tcp |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
tcp |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Mozilla Firefox/Thunderbird/SeaMonkey Arbitrary Code Execution Vulnerability |
web client |
web-application-attack |
Указывает на попытку атаки использовать уязвимость Content Injection Spoofing в продуктах Mozilla.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке веб-страницы с недействительным URL-адресом, который передается в document.location. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2013-1710 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Mozilla Firefox toString console.time Privileged Javascript Injection Vulnerability |
web client |
web-application-attack |
Указывает на попытку атаки использовать уязвимость внедрения кода в Multiple Mozilla.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный JavaScript. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы и получая привилегии администратора для уязвимого приложения |
tcp |
2013-1670, 2013-1710 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
LotusCMS 3.0 eval() Remote Command Execution Vulnerability |
web server |
web-application-attack |
Этот модуль использует уязвимость, обнаруженную в функции Lotus CMS 3.0 Router (). Это делается путем встраивания PHP-кода в параметр page, который будет передан в eval-вызов, что позволяет удаленно выполнять код. Модуль может либо автоматически выбрать параметр page со страницы по умолчанию, либо указать его вручную в параметре URI. Чтобы использовать автоматический метод, укажите в URI только путь к каталогу, например: / lcms /. Чтобы настроить его вручную, вы можете сделать: /lcms/somepath/index.php?page=index |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
