|
3 |
HP SiteScope APIMonitorImpl information disclosure attempt |
web server |
web-application-activity |
Неуказанная уязвимость в функции SOAP в HP SiteScope 11.10–11.12 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известные как ZDI-CAN-1461. |
http |
2012-3259 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Majordomo2 http directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в функции _list_file_get в lib / Majordomo.pm в Majordomo 2 до 20110131, позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей .. (точка-точка) в команде справки, как показано с использованием (1) созданного электронного письма и (2 ) cgi-bin / mj_wwwusr в веб-интерфейсе. |
http |
2011-0049 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
ManageEngine Desktop Central MSP StatusUpdateServlet directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ManageEngine Desktop Central MSP StatusUpdateServlet directory traversal attempt |
http |
2014-9404 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
NAS4Free txtPHPCommand remote code execution attempt |
web server |
attempted-admin |
NAS4Free 9.1.0.1.804 и более ранние версии позволяют удаленным аутентифицированным пользователям выполнять произвольный PHP-код через запрос к exec.php, также известный как Advanced | Выполнить команду характерная черта. ПРИМЕЧАНИЕ: эта проблема может не быть уязвимостью, поскольку она является частью законных, намеренно раскрытых разработчиком функций и разрешена в рамках предполагаемой политики безопасности. |
http |
2013-3631 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TextPortal admin.php default password 12345 attempt |
web server |
web-application-activity |
Это правило обнаруживает уязвимость TextPortal admin.php default password 12345 attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Distributed Transaction Controller Memory Corruption |
rpc |
denial-of-service |
Эта атака использует уязвимость в MSDTCPRX.DLL. |
tcp |
2006-1184 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Advantech WebAccess/NMS saveBackgroundAction Directory Traversal |
scada |
path traversal |
Advantech WebAccess/NMS может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../), чтобы прочитать или удалить произвольные файлы в системе. |
http |
2020-10619 |
|
Windows |
12.05.2020 |
04.04.2025 |
|
3 |
Jenkins Script Security Plugin Authenticated Remote Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в подключаемом модуле безопасности сценариев. Уязвимость возникает из-за неправильной проверки данных, передаваемых в песочницу Jenkins. Специально созданный HTTP-запрос, содержащий сценарий песочницы, приводит к удаленному выполнению кода на уязвимом сервере. |
tcp |
2019-1003000 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
05.03.2025 |
|
3 |
Cisco RV340 Arbitrary Upload |
exploit |
misc-attack |
Указывает на попытку нелегитимной загрузки файлов в Cisco RV340, RV340W, RV345, и RV345P Dual WAN Gigabit VPN |
tcp |
2023-20073 |
|
|
12.05.2020 |
05.03.2025 |
|
3 |
Mozilla Thunderbird Content-Type Header Memory Corruption |
integrity-failures |
memory corruption |
Множественные переполнения буфера кучи в Mozilla Thunderbird до версии 1.5.0.9 и SeaMonkey до версии 1.0.7 позволяют удаленным злоумышленникам выполнять произвольный код с помощью (1) внешних режимов сообщений с длинными заголовками Content-Type или (2) длинных кодировок RFC2047 (MIME non -ASCII) заголовки. |
pop3 |
2006-6505 |
|
|
07.06.2023 |
31.03.2025 |
|
3 |
Metasploit payload osx_armle_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_armle_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
remote anything 5.11.22 runtime detection - chat with victim |
malware |
trojan-activity |
Это правило обнаруживает уязвимость remote anything 5.11.22 runtime detection - chat with victim |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Orbit Downloader denial of service update |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Orbit Downloader denial of service update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
war trojan ver1.0 variant outbound connection ie hijacker |
malware |
trojan-activity |
Это правило обнаруживает уязвимость war trojan ver1.0 variant outbound connection ie hijacker |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MultiOS.Malware.GORAT outbound communications attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Malware.GORAT outbound communications attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.X-Mas outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.X-Mas outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CannibalRAT outbound reporting attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CannibalRAT outbound reporting attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fepgul variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fepgul variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.L0rdix send system log attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.L0rdix send system log attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pher.ij variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pher.ij variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
