|
3 |
Atlassian OAuth plugin multiple versions server side request forgery attempt |
web server |
web-application-attack |
IconUriServlet подключаемого модуля Atlassian OAuth от версии 1.3.0 до версии 1.9.12 и от версии 2.0.0 до версии 2.0.4 позволяет удаленным злоумышленникам получить доступ к содержимому внутренних сетевых ресурсов и / или выполнить XSS-атаку через запрос на стороне сервера. Подделка (SSRF). |
http |
2017-9506 |
|
Linux, Windows |
21.06.2021 |
|
3 |
CMS Made Simple editusertag.php arbitrary PHP code execution attempt |
web server |
web-application-attack |
** DISPUTED ** CMS Made Simple (CMSMS) 2.1.6 позволяет удаленным аутентифицированным администраторам выполнять произвольный PHP-код с помощью параметра code в admin / editusertag.php, связанного с функциями CreateTagFunction и CallUserTag. ПРИМЕЧАНИЕ: как сообщается, поставщик заявил, что это функция, а не ошибка. |
http |
2017-8912 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Remote Execution Backdoor Attempt Against Horde |
web server |
web-application-attack |
Horde 3.3.12, Horde Groupware 1.2.10 и Horde Groupware Webmail Edition 1.2.10, распространяемые FTP в период с ноября 2011 г. по февраль 2012 г., содержат внесенную извне модификацию (троянский конь) в templates / javascript / open_calendar.js, который позволяет удаленным злоумышленникам выполнять произвольный код PHP. |
tcp |
2012-0209 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress WP Marketplace plugin directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. |
http |
2014-9014 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Adzok RAT initial connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adzok RAT initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload cmd_unix_bind_nodejs |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_nodejs |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Clob bot traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Clob bot traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Js.Trojan.Agent variant inbound payload download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Trojan.Agent variant inbound payload download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android.Trojan.DroidKungFu outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Android.Trojan.DroidKungFu outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Evilgrab outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Evilgrab outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-dropper.irc.tkb variant outbound connection lordhack |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-dropper.irc.tkb variant outbound connection lordhack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Cybergate outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Cybergate outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.Ogimant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Ogimant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WIN.Trojan.Hesechca variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WIN.Trojan.Hesechca variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Orbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Paradise ransomware outbound post |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Paradise ransomware outbound post |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WinSpywareProtect variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WinSpywareProtect variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.VaccinePC variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VaccinePC variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.SniperSpy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SniperSpy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle E-Business Suite TCF Server vulnerable function access attempt |
policy |
policy-violation |
Уязвимость в компоненте Oracle Work in Process пакета Oracle E-Business Suite (подкомпонент: Сообщения). Затронутые поддерживаемые версии: 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 и 12.2.8. Легко используемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему доступ к сети через HTTP, поставить под угрозу Oracle Work in Process. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Work in Process, а также к несанкционированному доступу к критическим данным или полному доступу ко всем доступным данным Oracle Work in Process. Базовая оценка CVSS 3.0 9.9 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: L). |
http |
2019-2633 |
2019-01651 |
Solaris |
21.06.2021 |
