|
3 |
MyNewsGroups remote file include in layersmenu.inc.php myng_root |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в /lib/tree/layersmenu.inc.php в пакете PHP Layers Menu 2.3.5 для MyNewsGroups :) 0.6b и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре myng_root. |
http |
2006-3966 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
MS PowerPoint Heap Corruption |
exploit |
misc-activity |
Целочисленное недополнение в Microsoft PowerPoint 2002 с пакетом обновления 3 (SP3) и 2003 с пакетом обновления 3 (SP3), PowerPoint Viewer с пакетом обновления 2 (SP2) и Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного документа PowerPoint, также известного как «целочисленное недополнение в PowerPoint вызывает повреждение кучи». |
tcp |
2010-2573 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
vBulletin decodeArguments PHP object injection attempt |
web server |
attempted-admin |
Метод vB_Api_Hook :: decodeArguments в vBulletin 5 Connect с 5.1.2 по 5.1.9 позволяет удаленным злоумышленникам проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через созданный сериализованный объект в параметре arguments в ajax / api / hook / decodeArguments. |
http |
2015-7808 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ulterius web server directory traversal attempt |
web server |
web-application-attack |
Функция Process в RemoteTaskServer / WebServer / HttpServer.cs в Ulterius до 1.9.5.0 позволяет обход каталога HTTP-сервера. |
http |
2017-16806 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OpenProject sortBy query Reflected Cross Site Scripting |
injection |
xss |
OpenProject уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в списке проектов. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр sortBy в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы, cookie. |
http |
2019-17092 |
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
11.03.2025 |
|
3 |
CODESYS 3S-Smart Software Solutions CODESYS Denial of Service |
scada |
memory corruption |
CODESYS 3S-Smart Software Solutions CODESYS уязвим к отказу в обслуживании, вызванная повреждением памяти в Name Service Client. |
tcp |
2019-5105 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Realtek SDK CI |
injection |
code injection |
Указывает на попытку удаленного выполнения команд в Realtek SDK с помощью параметра peerPin |
http |
2021-35395 |
|
|
12.05.2020 |
22.04.2025 |
|
3 |
MailEnable APPEND Command Overflow |
exploit |
misc-activity |
Переполнение буфера на основе стека в службе IMAP в MailEnable Enterprise и Professional Editions 2.37 и более ранних версиях позволяет удаленным пользователям, прошедшим проверку подлинности, выполнять произвольный код с помощью длинного аргумента команды APPEND. ПРИМЕЧАНИЕ. Вероятно, это отличается от CVE-2006-6423. |
tcp |
2007-1301 |
|
|
07.06.2023 |
12.05.2025 |
|
3 |
justjoke v2.6 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость justjoke v2.6 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious User-Agent rome0321 - Win.Trojan.Soraya |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent rome0321 - Win.Trojan.Soraya |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VanBot IRC communication |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VanBot IRC communication |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ftcode variant outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ftcode variant outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Liteol variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Liteol variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mooochq variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mooochq variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Medialabs variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Medialabs variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
clepa smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость clepa smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win32 Agent.dbzx runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32 Agent.dbzx runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SIP Torture failure to enclose name-addr URI in angle brackets attempt |
voip |
misc-activity |
Это правило обнаруживает уязвимость SIP Torture failure to enclose name-addr URI in angle brackets attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler iecodec outbound connection - initial traffic |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler iecodec outbound connection - initial traffic |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
