|
3 |
calendar_admin.pl arbitrary command execution attempt |
web server |
web-application-attack |
Сценарии календаря calender.pl и calendar_admin.pl Мэтта Крузе позволяют удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки. |
http |
2000-0432 |
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Microsoft PICT Parsing Vulnerability |
injection |
code injection |
Microsoft Office 2000 SP3, XP SP3 и 2003 SP2; Office Converter Pack; и Works 8 неправильно анализируют длину PICT-файла, что позволяет удаленным злоумышленникам выполнить произвольный код через созданный PICT-файл, также известный как «Уязвимость фильтра Malformed PICT», и эта уязвимость отличается от CVE-2008-3021. |
http |
2008-3018 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Kaltura redirectWidgetCmd PHP object injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Kaltura redirectWidgetCmd PHP object injection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Eaton HMiSoft VU3 File Parsing Stack-based Buffer Overflow Remote Code Execution |
scada |
buffer overflow |
Eaton HMi Soft уязвим к переполнению буфера на основе стека, вызванная неправильной проверкой границ. Убедив жертву открыть специально созданный файл, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2020-10639 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
HPE intelligent Management Center 'WebDMDebugServlet' Remote Code Execution |
exploit |
arbitrary-code-execution |
В HPE Intelligent Management Center PLAT v7.3 E0504 существует уязвимость небезопасной десериализации. Ошибка возникает из-за отсутствия проверок безопасности при обработке полезной нагрузки POST для конечной точки '/imc/topo/WebDMDebugServlet'. Успешные атаки приводят к произвольному удаленному выполнению кода с привилегиями root. |
tcp |
2017-12557 |
|
Other |
12.08.2021 |
05.03.2025 |
|
3 |
Metasploit meterpreter espia_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter espia_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
theef 2.10 runtime detection - ftp |
malware |
trojan-activity |
Это правило обнаруживает уязвимость theef 2.10 runtime detection - ftp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Sality |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Sality |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Backoff initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Backoff initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bicolo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bicolo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Chiviper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chiviper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Spyware.Autoit outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Spyware.Autoit outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fucom outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fucom outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Downloader.Win32.Banload.aajs variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Banload.aajs variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Harvso.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Harvso.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MSIL.Honerep variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSIL.Honerep variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kirts initial registration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kirts initial registration |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Clickserver ad harvesting redirection attempt |
malware |
misc-activity |
Это правило обнаруживает уязвимость Clickserver ad harvesting redirection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Svekifc outbound persistent connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Svekifc outbound persistent connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Antammi device information exfiltration |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Antammi device information exfiltration |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
