|
3 |
ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
xArrow heap corruption exploitation attempt |
web server |
attempted-dos |
Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию. |
tcp |
2012-2427 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WP plugin Localize My Post directory traversal attempt |
web server |
web-application-attack |
Плагин Localize My Post 1.0 для WordPress позволяет обход каталога с помощью параметра файла ajax / include.php. |
http |
2018-16299 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WP plugin Wechat Broadcast directory traversal attempt |
web server |
web-application-attack |
Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php. |
http |
2018-16283 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress Ultimate CSV Importer auth bypass export attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZEIT Next.js /_next namespace directory traversal attempt |
web server |
web-application-attack |
ZEIT Next.js 4 до 4.2.3 имеет обход каталога в пространстве имен запроса / _next. |
http |
2018-6184 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress XMLRPC potential port-scan attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress XMLRPC pingback ddos attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
YaBB SE packages.php file include |
web server |
web-application-attack |
Это правило обнаруживает уязвимость YaBB SE packages.php file include |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Wordpress timthumb.php webshot source attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php webshot source attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
yabb directory traversal attempt |
web server |
attempted-recon |
Доска объявлений YaBB 9.1.2000 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка). |
http |
2000-0853 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
zend_strndup null pointer dereference attempt |
web server |
attempted-dos |
PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. |
http |
2011-4153 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress WP Marketplace plugin directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. |
http |
2014-9014 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
YouPHPTube getSpiritsFromVideo.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость YouPHPTube getSpiritsFromVideo.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Dave Carrigan Auth_LDAP Remote Format String Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки использовать несколько уязвимостей Format String на сервере Apache.Уязвимость в модуле mod_auth_pgsql. Это может позволить удаленному злоумышленнику выполнить произвольный код в системе через специально созданное имя пользователя |
http |
2006-0150 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Tomcat Denial of Service Vulnerability |
web server |
denial-of-service |
веб-приложениях Manager и Host Manager в Apache Tomcat есть несколько уязвимостей, связанных с межсайтовым скриптингом. Эти уязвимости могут позволить удаленным аутентифицированным пользователям вводить произвольные веб-сценарии или HTML через имя параметра в manager / html / upload и другие векторы |
http |
2012-4534 |
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Lighttpd Http_request_split_value() Function Remote Denial Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
http |
2012-5533 |
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS Failure To Log Undocumented TRACK Requests Vulnerability |
web server |
misc-attack |
Указывает на уязвимость межсайтового скриптинга, использующую метод HTTP TRACK, доступный в Microsoft Internet Information Server (IIS). Метод HTTP TRACK - плохо документированная, не RFC-совместимая функция, используемая в IIS. Когда веб-клиент отправляет запрос TRACK на сервер IIS, сервер отвечает копией содержимого исходного запроса. Злоумышленник может исследовать эту уязвимость и получить несанкционированный доступ к конфиденциальной информации как о системе сервера IIS, так и к ценным данным пользователя, таким как файл cookie для проверки подлинности |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
