|
3 |
talkback.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе talkback.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре article. |
http |
2001-0420 |
|
Linux, Windows |
21.06.2021 |
|
3 |
PHP phpinfo() Cross Site Scripting (POST) |
misc |
misc-attack |
Скрипты, включающие функцию отладки PHP phpinfo (), могут быть подвержены атакам межсайтовых скриптов. Это может позволить удалённым злоумышленникам создать вредоносную ссылку на уязвимый сценарий PHP, который содержит враждебный код клиентского сценария или HTML. Если эта ссылка посещена, предоставленный злоумышленником код может отображаться в браузере пользователя, который посещает вредоносную ссылку. |
tcp |
2005-3388 |
|
Linux, Windows |
16.06.2020 |
|
3 |
wpForo Forum Open Redirect |
exploit |
web-application-attack |
Плагин wpForo Forum WordPress до версии 1.9.7 не проверял параметр redirect_to в форме входа в форум, что приводило к проблеме открытого редиректа после успешного входа. |
http |
2021-24406 |
|
Linux, Windows |
26.08.2021 |
|
3 |
digital rootbeer runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость digital rootbeer runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
OSX.Trojan.Morcut variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость OSX.Trojan.Morcut variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-Downloader.Win32.Onestage.ws variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Downloader.Win32.Onestage.ws variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan Downloader7 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan Downloader7 |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Spyware.Rombertik outbound connection |
malware |
attempted-user |
Это правило обнаруживает уязвимость Win.Spyware.Rombertik outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dino variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dino variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.zlob.wwv variant outbound connection childhe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.zlob.wwv variant outbound connection childhe |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Stehlox variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stehlox variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
agist.a smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость agist.a smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.InstallFaster variant outbound connection attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Win.Adware.InstallFaster variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
GP ProEX WinGP Runtime directory traversal attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость GP ProEX WinGP Runtime directory traversal attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Java Library CommonsCollection unauthorized serialized object attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Java Library CommonsCollection unauthorized serialized object attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
XCat Blind XPath Injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость XCat Blind XPath Injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Dahua DVR admin password reset attempt |
web server |
attempted-admin |
Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы. |
tcp |
2013-3615 |
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenEMR fax_dispatch.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость OpenEMR fax_dispatch.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
phpFileManager command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость phpFileManager command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PHP phpinfo() Cross Site Scripting (GET) |
misc |
misc-attack |
Скрипты, включающие функцию отладки PHP phpinfo (), могут быть подвержены атакам межсайтовых скриптов. Это может позволить удалённым злоумышленникам создать вредоносную ссылку на уязвимый сценарий PHP, который содержит враждебный код клиентского сценария или HTML. Если эта ссылка посещена, предоставленный злоумышленником код может отображаться в браузере пользователя, который посещает вредоносную ссылку. |
tcp |
2005-3388 |
|
Linux, Windows |
16.06.2020 |
