|
3 |
HP SiteScope APISiteScopeImpl information disclosure attempt |
web server |
web-application-activity |
Неуказанная уязвимость в функции SOAP в HP SiteScope 11.10–11.12 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известные как ZDI-CAN-1461. |
http |
2012-3259 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Western Digital MyCloud snmp_mgr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud snmp_mgr.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TWiki debugenableplugins arbitrary perl code injection attempt |
web server |
web-application-attack |
Уязвимость Eval инъекции в lib / TWiki / Plugins.pm в TWiki до 6.0.1 позволяет удаленным злоумышленникам выполнять произвольный код Perl с помощью параметра debugenableplugins для выполнения / view / Main / WebHome. |
http |
2014-7236 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
txt2html.cgi directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость txt2html.cgi directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution 011 default |
misc |
misc activity |
Указывает на попытку эксплуатации possible windows metafile (wmf) setabortproc() code execution [011] default |
http |
2005-4560 |
|
Windows |
12.05.2020 |
22.04.2025 |
|
3 |
WS-FTP REST Command Large File Creation |
ftp |
denial-of-service |
Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать очень большие файлы, отправляя всего несколько байтов. |
tcp |
2004-1848, 2004-1886 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Google Chrome 'kJSCreate' Type Confusion Code Execution |
integrity-failures |
memory corruption |
В движке JavaScript V8 в Google Chrome до 80.0.3987.122 существует уязвимость, связанная с путаницей типов. Уязвимость может быть вызвана изменением типов элементов массива (например, с SmallInteger на Double) после оптимизации. Успешно используя эту уязвимость, злоумышленник может выполнить произвольный код в контексте или в процессе рендеринга Chrome. |
http |
2020-6418 |
|
Linux, Windows |
17.05.2021 |
11.04.2025 |
|
3 |
OneDev Platform Pre-Auth Unsafe Deserialization on KubernetesResource |
exploit |
arbitary-code-execution |
Указывает на возможное удаленное выполнения кода в OneDev Platform. Уязвимость заключается в отсутствии валидации данных перед десериализацией в rest api эндпоинтах, отвечающих за работу с кубернетисом, что позволяет злоумышленнику послать объект, содержащий вредоносный код и исполнить его |
tcp |
2021-21243 |
|
|
30.11.2022 |
12.05.2025 |
|
3 |
Wordpress Ultimate Member Privilege Escalation |
exploit |
misc-attack |
Указывает на попытку повышения привилегий до администратора в плагине Wordpress Ultimate Member |
tcp |
2023-3460 |
|
|
12.05.2020 |
12.05.2025 |
|
3 |
Philboard philboard_forum.asp forumid Parameter SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода в philboard_forum.asp в Philboard 1.14 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр forumid. |
tcp |
2007-0920 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
BSD x86 mail passwd |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 mail passwd |
tcp |
|
|
BSD |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.ZZSlash runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.ZZSlash runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
BrowserModifier.Win32.Kerlofost variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость BrowserModifier.Win32.Kerlofost variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /VertexNet/tasks.php?uid= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /VertexNet/tasks.php?uid= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - InfoBot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - InfoBot |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
minimo v0.6 variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость minimo v0.6 variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kazy download detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kazy download detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.dumaru.gen variant outbound connection cmd |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.dumaru.gen variant outbound connection cmd |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.HW32 variant spam attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.HW32 variant spam attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fakeav TREAntivirus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fakeav TREAntivirus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
