|
3 |
WordPress Admin API ajax-actions.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции wp_ajax_update_plugin в wp-admin / includes / ajax-actions.php в WordPress 4.5.3 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании или читать определенные текстовые файлы через .. (точка) в плагине в wp-admin / admin-ajax.php, как показано операциями / dev / random чтения, которые истощают пул энтропии. |
http |
2016-6896 |
|
Linux, Windows |
21.06.2021 |
|
3 |
webplus directory traversal |
web server |
web-application-attack |
Демон TalentSoft webpsvr в приложении корзины покупок Web + позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки ... (точка точка) на программу webplus CGI. |
http |
2000-0282 |
|
Linux, Windows |
21.06.2021 |
|
3 |
VMware Cloud Director Expression Language Authenticated Java template injection |
exploit |
web-application-attack |
В VMware Cloud Director существует уязвимость внедрения команд. Уязвимость возникает из-за отсутствия дезинфекции во время синтаксического анализа входных данных, переданных в параметр hostname в форме конфигурации SMPT. Злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, создав вредоносный запрос HTTP PUT. Успешная эксплуатация приводит к полному контролю над платформой облачного директора. |
http |
2020-3956 |
2020-03342 |
Linux, Windows |
17.05.2021 |
|
3 |
Payara Micro Directory Traversal |
exploit |
web-application-attack |
Payara Micro Community версии 5.2021.6 и ниже позволяет обход каталога |
http |
2021-41381 |
|
Other |
15.10.2021 |
|
3 |
Metasploit payload cmd_windows_bind_ruby |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_bind_ruby |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - MyIE 3.01 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - MyIE 3.01 |
http |
|
|
Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Mozilla |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Mozilla |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent globalupdate - Osx.Trojan.Wirelurker |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent globalupdate - Osx.Trojan.Wirelurker |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ceckno.cmz runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ceckno.cmz runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downbot variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downbot variant connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Saibipoc outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Saibipoc outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Norekab variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Norekab variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Unruy outbound callout |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Unruy outbound callout |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool nettracker runtime detection - report send through email |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool nettracker runtime detection - report send through email |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
UpdateStar CIS file retrieval attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость UpdateStar CIS file retrieval attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
awstats.pl configdir command injection attempt |
web server |
web-application-attack |
AWStats 6.1 и другие версии до 6.3 позволяют удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре configdir файла aswtats.pl. |
http |
2005-0116 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Seowonintech system_config.cgi local file include attempt |
web server |
web-application-attack |
На маршрутизаторах Seowon Intech существует уязвимость внедрения команд в файле Diagnostic.cgi через метасимволы оболочки в параметре ping_ipaddr. |
http |
2016-10760 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Sabdrimer PHP pluginpath remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в skins / advanced / advanced1.php в Sabdrimer Pro 2.2.4, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре pluginpath [0]. |
http |
2006-3520 |
|
Linux, Windows |
21.06.2021 |
|
3 |
yabb directory traversal attempt |
web server |
attempted-recon |
Доска объявлений YaBB 9.1.2000 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка). |
http |
2000-0853 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ProPack exploit kit outbound connection |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость ProPack exploit kit outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
