|
3 |
Win.Trojan.Uptime RAT beacon |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Uptime RAT beacon |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ubee DDW3611 series WPA key enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Ubee DDW3611 series WPA key enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware yourprivacyguard runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware yourprivacyguard runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware iedefender runtime detection - presale request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware iedefender runtime detection - presale request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware forbes runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware forbes runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Java Runtime Environment .hotspot_compiler file load exploit attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Oracle Java Runtime Environment .hotspot_compiler file load exploit attempt |
tcp |
|
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
MS Office Excel Row Record Integer Field Code Execution |
exploit |
misc-activity |
Переполнение буфера на основе кучи в Microsoft Office Excel 2002 с пакетом обновления 3 (SP3), Office 2004 и 2008 для Mac и конвертере форматов файлов Open XML для Mac позволяет удаленным злоумышленникам выполнять произвольный код через электронную таблицу, содержащую искаженную запись в двоичном формате файла (также известную как BIFF), которая запускает повреждение памяти, также известное как «уязвимость переполнения кучи при синтаксическом анализе документов Excel». |
tcp |
2009-3130 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Pulse Secure VPN command injection attempt |
web server |
web-application-attack |
GetPermissions.asp в Cogent Real-Time Systems Cogent DataHub до 7.3.5 позволяет удаленным злоумышленникам выполнять произвольные команды через неопределенные векторы. |
http |
2019-11539 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Reference Design Kit ajax_network_diagnostic_tools.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Reference Design Kit ajax_network_diagnostic_tools.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Spring Web Flow arbitrary code exeuction attempt |
web server |
attempted-user |
Проблема была обнаружена в Pivotal Spring Web Flow через 2.4.4. Приложения, которые не изменяют значение свойства MvcViewFactoryCreator useSpringBinding, которое по умолчанию отключено (т. Е. Установлено на false ), могут быть уязвимы для вредоносных выражений EL в состоянии представления, которые обрабатывают отправку форм, но не имеют подэлемент для объявления явного сопоставления свойств привязки данных. |
http |
2017-4971 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
wordpress cat parameter arbitrary file execution attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции get_category_template в wp-includes / theme.php в WordPress 2.3.3 и ранее, а также 2.5 позволяет удаленным злоумышленникам включать и, возможно, выполнять произвольные файлы PHP с помощью параметра cat в index.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации. |
http |
2008-4769 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WebNMS framework server credential disclosure attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость WebNMS framework server credential disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible PHP Win32 escapeshellcmd() Input Validation Command Execution default |
injection |
command injection |
Указывает на попытку эксплуатации possible php win32 escapeshellcmd() input validation command execution default |
http |
2004-0542 |
|
Windows |
12.05.2020 |
22.04.2025 |
|
3 |
Possible Adobe Flash 9/10 System.Product.launch() Command Execution default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible adobe flash 9/10 system.product.launch() command execution default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
RealNetworks HELIX Server SET_PARAMETER DoS |
misc |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в RTSP-сервере RealNetworks Helix. |
tcp |
2009-2533 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Schneider Electric IGSS SCADA 14 Path Traversal |
scada |
path traversal |
Программное обеспечение Schneider Electric IGSS SCADA может позволить удаленному злоумышленнику открывать файлы в системе используя обход каталогов, которая вызвана неправильной проверкой пользовательского запроса. |
tcp |
2020-7478 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Tenda setUsbUnload CI |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Tenda с помощью эндпоинта /goform/setUsbUnload |
tcp |
2020-10987 |
|
|
12.05.2020 |
28.08.2024 |
|
3 |
Snitz Forums 2000 pop_profile.asp id Parameter SQL Injection |
injection |
sql injection |
Уязвимость внедрения SQL в файле pop_profile.asp в Snitz Forums 2000 3.1 SR4 позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра id. |
http |
2007-1023 |
|
|
07.06.2023 |
25.04.2025 |
|
3 |
autospy runtime detection - hide taskbar |
malware |
trojan-activity |
Это правило обнаруживает уязвимость autospy runtime detection - hide taskbar |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
edit Andr.Spyware.SpyPhoneApp variant post-compromise outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость edit Andr.Spyware.SpyPhoneApp variant post-compromise outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
