|
3 |
Ruby on Rails ActionPack inline content rendering code injection attempt |
web server |
web-application-attack |
Action Pack в Ruby on Rails до 3.2.22.2, 4.x до 4.1.14.2 и 4.2.x до 4.2.5.2 позволяет удаленным злоумышленникам выполнять произвольный код Ruby, используя неограниченное использование приложением метода визуализации. |
http |
2016-2098 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Endeca Server RenameFile method directory traversal attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте Oracle Endeca Information Discovery Studio в Oracle Fusion Middleware 2.2.2, 2.3, 2.4, 3.0 и 3.1 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с интегратором, уязвимость, отличная от CVE- 2015-2602, CVE-2015-2603, CVE-2015-2604, CVE-2015-2605 и CVE-2015-4745. |
tcp |
2015-2606 |
2015-11179 |
Solaris |
21.06.2021 |
|
3 |
Symantec Web Gateway PHP remote code execution attempt |
web server |
attempted-admin |
Сценарии управления файлами в графическом интерфейсе управления Symantec Web Gateway 5.0.x до 5.0.3 позволяют удаленным злоумышленникам загружать произвольный код по указанному пути и, возможно, выполнять этот код через неопределенные векторы. |
http |
2012-0299 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Schneider Electric Modicon Denial of Service Variant 3 |
scada |
uncaught exception |
Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании, когда на контроллер по Modbus посылается недопустимый параметр команды. |
tcp |
2018-8757 |
|
Other |
20.10.2022 |
|
3 |
Dlink IP Camera Authenticated Arbitrary Command Execution |
exploit |
arbitrary-code-execution |
Этот атака использует RCE уязвимость внутри IP-камер DLINKS через неправильно валидирующийся параметр, передаваемый в скрипт CGI. |
http |
2013-1599 |
|
Other |
12.08.2021 |
|
3 |
Metasploit payload cmd_unix_reverse_ruby |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_ruby |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
optix pro v1.32 runtime detection - screen capturing |
malware |
trojan-activity |
Это правило обнаруживает уязвимость optix pro v1.32 runtime detection - screen capturing |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-Spy.Win32.Zbot.Jeib variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Spy.Win32.Zbot.Jeib variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious User-Agent string INet - Win32.Virus.Jusabli.A |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent string INet - Win32.Virus.Jusabli.A |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.BeeOne runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BeeOne runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bankpatch report home |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bankpatch report home |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Conrec variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Conrec variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Linkbot.alr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Linkbot.alr variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nodslit variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nodslit variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
DirtJumper denial of service attack traffic |
malware |
attempted-dos |
Это правило обнаруживает уязвимость DirtJumper denial of service attack traffic |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ProFTPd 1.3.3c backdoor help access attempt |
ftp |
trojan-activity |
Это правило обнаруживает уязвимость neysid smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
w3svc _vti_bin null pointer dereference attempt |
web server |
attempted-dos |
Анализатор URL-адресов в Microsoft Internet Information Services (IIS) 5.1 в Windows XP Professional SP2 позволяет удаленным злоумышленникам выполнять произвольный код с помощью нескольких запросов к .dll. за которыми следуют такие аргументы, как ~ 0 через ~ 9, что заставляет ntdll.dll выдавать возвращаемое значение, которое неправильно обрабатывается IIS, как показано с использованием / _ vti_bin / .dll / * / ~ 0. ПРИМЕЧАНИЕ: изначально предполагалось, что последствием будет только отказ в обслуживании (сбой приложения и перезагрузка). |
http |
2005-4360 |
|
Windows |
21.06.2021 |
|
3 |
Citrix NetScaler xen_hotfix object parameter command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Citrix NetScaler xen_hotfix object parameter command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP OpenView Network Node Manager connectedNodes.ovpl command injection attempt |
web server |
attempted-admin |
HP OpenView Network Node Manager 6.2–7.50 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре узла (1) в connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl и (4) ecscmg. овпл. |
http |
2005-2773 |
|
Linux, Windows |
21.06.2021 |
