|
3 |
Akeeba Kickstart restoration.php reconnaissance attempt |
web server |
web-application-attack |
Неизвестная уязвимость в Joomla! до 2.5.4 до 2.5.26, 3.x до 3.2.6 и 3.3.x до 3.3.5 позволяет злоумышленникам вызывать отказ в обслуживании через неопределенные векторы. |
http |
2014-7229 |
|
Linux, Windows |
21.06.2021 |
|
3 |
DCP-Portal remote file include editor script attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость DCP-Portal remote file include editor script attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Linksys E1500/E2500 apply.cgi submit_button page redirection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Linksys E1500/E2500 apply.cgi submit_button page redirection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PHP strip_tags bypass vulnerability exploit attempt |
web server |
attempted-user |
Функция strip_tags в PHP 4.x до 4.3.7 и 5.x до 5.0.0RC3 не фильтрует нулевые (\ 0) символы в именах тегов при ограничении ввода разрешенными тегами, что позволяет обрабатывать опасные теги. веб-браузерами, такими как Internet Explorer и Safari, которые игнорируют нулевые символы и облегчают использование уязвимостей межсайтового скриптинга (XSS). |
http |
2004-0595 |
|
Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan Messaging Security Appliance command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan Messaging Security Appliance command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
forced entry v1.1 beta runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость forced entry v1.1 beta runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - /mybackup21.rar |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /mybackup21.rar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Need2Find |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Need2Find |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
VGABot IRC communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VGABot IRC communication attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banbra.fxe variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banbra.fxe variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Autophyte dropper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Autophyte dropper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Backswap self-signed certificate exchange |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Backswap self-signed certificate exchange |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
postgresql brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
12.05.2020 |
|
3 |
Keylogger refog Keylogger runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger refog Keylogger runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware coopen 3.6.1 runtime detection - automatic upgrade |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware coopen 3.6.1 runtime detection - automatic upgrade |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SuperFish adware outbound connection attempt |
adware pup |
policy-violation |
Это правило обнаруживает уязвимость SuperFish adware outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
google proxystylesheet arbitrary command execution attempt |
web server |
web-application-attack |
Синтаксический анализатор Saxon XSLT в Google Mini Search Appliance и, возможно, в Google Search Appliance, позволяет удаленным злоумышленникам получать конфиденциальную информацию и выполнять произвольный код с помощью опасных методов класса Java в атрибуте select тегов xsl: value-of в таблицах стилей XSLT, например ( 1) системное свойство, (2) sys: getProperty и (3) run: exec. |
http |
2005-3757 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle PeopleSoft information disclosure attempt |
web server |
attempted-user |
Уязвимость в компоненте PeopleSoft Enterprise PeopleTools продуктов Oracle PeopleSoft (субкомпонент: Integration Broker). Затронутые поддерживаемые версии - 8.54 и 8.55. Легко эксплуатируемый Уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать PeopleSoft Enterprise PeopleTools. Успешные атаки этой уязвимости могут привести к несанкционированному доступу для чтения к подмножеству доступных данных PeopleSoft Enterprise PeopleTools и неавторизованной способности вызвать частичный отказ в обслуживании (частичный DOS) PeopleSoft Enterprise PeopleTools. Базовый балл CVSS 3.0 6.5 (влияние на конфиденциальность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: L). |
http |
2017-3548 |
|
Solaris |
21.06.2021 |
|
3 |
Twiki viewfile rev command injection attempt |
web server |
attempted-admin |
Функция истории (контроль версий) в TWiki от 02 сентября 2004 года и ранее позволяет удаленным злоумышленникам выполнять произвольный код с помощью метасимволов оболочки, как показано с помощью параметра rev для TWikiUsers. |
http |
2005-2877 |
|
Linux, Windows |
21.06.2021 |
|
3 |
txtSQL startup.php remote file include attempt |
web server |
attempted-user |
Уязвимость удаленного включения файлов PHP в examples / txtSQLAdmin / startup.php в txtSQL 2.2 Final позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре CFG [txtsql] [class]. |
http |
2008-3595 |
|
Linux, Windows |
21.06.2021 |
