|
3 |
ttforum remote file include attempt |
web server |
web-application-attack |
Уязвимость SQL-инъекции в Profile.php в ttCMS 2.2 и ttForum позволяет удаленным злоумышленникам выполнять произвольные команды SQL через имя члена. |
http |
2003-1458 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Excel REPT() Formula Integer Overflow |
integrity-failures |
buffer overflow |
Целочисленное переполнение в функции REPT в различных продуктах Microsoft Office позволяет удаленным злоумышленникам выполнить произвольный код через файл Excel, содержащий формулу с длинным параметром number_times внутри ячейки. |
http, imap4, pop3, smtp |
2008-4019 |
|
Windows |
12.05.2020 |
24.03.2025 |
|
3 |
Metasploit payload java_jsp_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload java_jsp_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - URLBlaze |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - URLBlaze |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Security Cleaner Pro Install Confirmation |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Security Cleaner Pro Install Confirmation |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string Oncues |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Oncues |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.dcir variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.dcir variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Malware.Ramnit outbound REGISTER_BOT beacon |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Ramnit outbound REGISTER_BOT beacon |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cornfemo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cornfemo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dropper.Datcaen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper.Datcaen variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Trojan.QQFish variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.QQFish variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MS Exchange Bruteforce |
authentication-failures |
bruteforce |
Обнаружение множественных запросов на аутентификацию в MS Exchange через OWA или EWS. |
http |
|
|
Windows |
19.02.2024 |
29.04.2025 |
|
3 |
Win.Worm.Enosch variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Enosch variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TorStresser http DoS tool |
malware |
attempted-dos |
Это правило обнаруживает уязвимость TorStresser http DoS tool |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware cashfiesta adbar runtime detection - updates traffic |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware cashfiesta adbar runtime detection - updates traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Other-Technologies malware-stopper outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Other-Technologies malware-stopper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco Unified Interactive Voice Response directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в Cisco Unified Communications Manager (CUCM) 5.x и 6.x до 6.1 (5) SU2, 7.x до 7.1 (5b) SU2 и 8.x до 8.0 (3) и Cisco Unified Contact Center Express (также известный как Unified CCX или UCCX) и Cisco Unified IP Interactive Voice Response (Unified IP-IVR) до 6.0 (1) SR1ES8, 7.0 (x) до 7.0 (2) ES1, от 8.0 (x) до 8.0 (2) SU3, и 8.5 (x) до 8.5 (1) SU2, позволяет удаленным злоумышленникам читать произвольные файлы через созданный URL-адрес, также известный как идентификаторы ошибок CSCth09343 и CSCts44049. |
http |
2011-3315 |
|
CiscoIOS |
21.06.2021 |
12.05.2025 |
|
3 |
HP System Management arbitrary command injection attempt |
web server |
attempted-admin |
ginkgosnmp.inc на домашней странице HP System Management (SMH) позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в PATH_INFO на smhutil / snmpchp.php.en. |
http |
2013-3576 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Oracle Application Testing Suite authentication bypass attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с нагрузочным тестированием для веб-приложений, уязвимостью, отличной от CVE-2016-0492 . ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в функции isAllowedUrl на страницах администратора, которая позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ администратора через последовательности обхода каталогов после записи URI, не требующей аутентификации. |
http |
2016-0488 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
