|
3 |
Windows x86 EMET disable |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 EMET disable |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Windows x86 PassiveX stage |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 PassiveX stage |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Windows.Backdoor.Quaverse outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Windows.Backdoor.Quaverse outbound variant connection |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Windows_10 Restful Privilege Elevation |
exploit |
misc-activity |
Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, а также Windows 10 Gold и 1511 неправильно загружать библиотеки, что позволяет локальным пользователям для получения привилегий через созданное приложение, также известное как «уязвимость удаленного выполнения кода, загружающая библиотеку Windows». |
tcp |
2015-6132 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Windows_10 URL Encoding |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в программном обеспечении .NET, когда программное обеспечение не может проверить исходную разметку файла. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в контексте текущего пользователя, также известный как «Удаленное выполнение кода .NET Framework». Уязвимость». Этот идентификатор CVE уникален для CVE-2020-0606. |
tcp |
2020-0605 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Wing FTP Server admin interface remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость excessive email recipients - potential spam attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
4 |
Wing FTP Server Lua Console Remote Code Execution |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода существует в FTP-сервере Cert FTP из-за отсутствия санитации ввода пользователей для функции консоли LUA. PBY Отправка параметра Command Post аутентифицированный пользователь может выполнить произвольные команды в качестве суперпользователя. |
http |
|
|
Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
WinSpywareProtect variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WinSpywareProtect variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Winter CMS Local File Inclusion through Server Side Template Injection |
broken-access-control |
arbitrary file access |
Winter - это бесплатная система управления контентом с открытым исходным кодом. Пользователи, имеющие доступ к бэкенд-формам, включающим ColorPicker FormWidget, могут указать значение, которое затем будет включено без дополнительной обработки в компиляцию пользовательских таблиц стилей с помощью LESS. Это приводит к уязвимости Local File Inclusion. Эта проблема была исправлена в версии 1.2.4. |
http |
2023-52085 |
|
Linux, Windows, MacOS, BSD, Solaris |
16.02.2024 |
01.04.2025 |
|
3 |
Winzip ActiveX CreateNewFolderFromName Buffer Overflow |
integrity-failures |
buffer overflow |
Переполнение буфера в элементе управления ActiveX WZFILEVIEW.FileViewCtrl.61 (также известном как элемент управления ActiveX Sky Software «FileView») для WinZip 10.0 Build 6667 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного аргумента метода CreateNewFolderFromName, уязвимость отличается от CVE-2006- 5198. |
http |
2006-6884 |
|
Windows |
07.06.2023 |
25.03.2025 |
|
3 |
WinZip File View ActiveX Exploit |
exploit |
misc-activity |
Переполнение буфера на основе стека в элементе управления ActiveX Sky Software FileView, используемом в WinZip 10 до сборки 7245 и в некоторых других приложениях, позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного атрибута FilePattern в объекте WZFILEVIEW. Эта уязвимость отличается от CVE- 2006-5198. |
tcp |
2006-3890 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
5 |
Wireless IP Camera (P2P) WIFICAM Information Disclosure Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость Command Injection в WIFICAM.Уязвимость связана с неправильной проверкой введенных пользователем данных в приложении. Удаленный злоумышленник может использовать это для внедрения вредоносных команд на уязвимые устройства |
http |
2017-8225 |
|
Other |
12.05.2020 |
12.05.2025 |
|
2 |
Wireshark LWRES Buffer Overflow |
misc |
misc-attack |
Указывает на попытку атаки Wireshark LWRES Buffer Overflow |
tcp |
2010-0304 |
|
|
31.05.2023 |
12.05.2025 |
|
1 |
Wireshark Profinet DCP Dissector Ident Reponse Format String Vulnerability |
dos |
uncaught exception |
Указывает на попытку передачи вредоносго файла записи трафика, который приводит к эксплуатации уязвимости отказа в обслуживании в компоненте диссектора протокола Profinet DCP анализатора сетевого трафика Wireshark. |
http |
2009-1210 |
|
Linux, Other, Windows |
12.05.2020 |
11.03.2025 |
|
2 |
Wireshark Profinet DCP Dissector Name of Station Set Request Format String Vulnerability |
injection |
code injection |
Эта атака вызывает уязвимость отказа в обслуживании в анализаторе сетевых протоколов Wireshark. Метод запуска уязвимости заключается в передаче вредоносного файла pcap по протоколу HTTP. |
http |
2009-1210 |
|
BSD, Linux, Windows |
12.05.2020 |
11.03.2025 |
|
2 |
Wireshark SigComp UDVM Buffer Overflow |
misc |
misc-attack |
Указывает на попытку атаки Wireshark SigComp UDVM Buffer Overflow |
udp |
2010-2287 |
|
|
31.05.2023 |
12.05.2025 |
|
2 |
wmf setAbortProc |
exploit |
arbitary-code-execution |
Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода |
tcp |
2005-4560 |
|
|
27.03.2023 |
12.05.2025 |
|
5 |
WMNews 0.2a index.php base_datapath Parameter PHP File Include |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в index.php в WMNews 0.2a и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре base_datapath. |
http |
2006-3928 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
3 |
WMNews index.php base_datapath Parameter PHP File Include |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в index.php в WMNews 0.2a и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре base_datapath. |
tcp |
2006-3928 |
|
Linux, Solaris, Other, BSD, Windows, MacOS |
07.06.2023 |
17.04.2025 |
|
2 |
WordPress Accessibility Helper <0.6.0.7 - Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в WordPress модуле Accessibility Helper. После декодирования из base64, передаваемый wahi параметр не валидируется. |
tcp |
2022-0150 |
|
|
17.01.2023 |
12.05.2025 |
