|
3 |
pfSense WebGUI Zone Parameter XSS |
exploit |
web-application-attack |
Уязвимость межсайтового скриптинга (XSS) в WebGUI в pfSense до версии 2.2.3 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр зоны в действии del в services_captiveportal_zones.php. |
http |
2015-4029 |
|
Linux |
17.03.2022 |
|
3 |
Apache RocketMQ Arbitrary File Write Vulnerability |
exploit |
misc-attack |
Эта уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять команды от имени пользователя системы, используя функцию обновления конфигурации компонента NameServer. |
tcp |
2023-37582 |
|
Linux, Windows |
19.07.2023 |
|
3 |
Solaris x86 bind shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Solaris x86 bind shell |
tcp |
|
|
Solaris |
21.06.2021 |
|
3 |
evilotus 1.3.2 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость evilotus 1.3.2 variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string AutoHotkey |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string AutoHotkey |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.CSBundle_Original outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
td.exe variant outbound connection getfile |
malware |
trojan-activity |
Это правило обнаруживает уязвимость td.exe variant outbound connection getfile |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Genome runtime update to cnc-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Genome runtime update to cnc-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dimnie outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dimnie outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.delf.phh variant outbound connection file.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.phh variant outbound connection file.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Reedum BlackPoS outbound FTP connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Reedum BlackPoS outbound FTP connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Printlove variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Printlove variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kuaibu inbound server configuration response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuaibu inbound server configuration response |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Updays variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Updays variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tenexmed inbound shell command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tenexmed inbound shell command attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker wowok mp3 bar outbound connection - advertising 1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker wowok mp3 bar outbound connection - advertising 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware trustyfiles v3.1.0.1 runtime detection - url retrieval |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware trustyfiles v3.1.0.1 runtime detection - url retrieval |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows Exchange and Outlook TNEF Decoding Integer Overflow attempt |
web server |
attempted-admin |
Неуказанная уязвимость в Microsoft Outlook 2000–2003, Exchange 5.0 Server SP2 и 5.5 SP4, Exchange 2000 SP3 и Office позволяет удаленным злоумышленникам выполнять произвольный код через сообщение электронной почты с прикрепленным MIME-вложением в формате транспортной нейтральной инкапсуляции (TNEF). для проверки длины сообщения. |
tcp |
2006-0002 |
|
Windows |
21.06.2021 |
|
3 |
Dahua DVR user password hash query attempt |
web server |
attempted-recon |
Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы. |
tcp |
2013-3615 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Netgear WNAP devices boardData command injection attempt |
web server |
web-application-attack |
(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php и (5) boardDataWW.php в Netgear WN604 до 3.3.3 и WN802Tv2, WNAP210v2, WNAP320, WNDAP350 , WNDAP360 и WNDAP660 до 3.5.5.0 позволяют удаленным злоумышленникам выполнять произвольные команды. |
http |
2016-1555 |
2017-02426 |
Linux, Windows |
21.06.2021 |
