|
3 |
Cisco Nexus OS software command injection attempt |
exploit |
attempted-admin |
Это правило обнаруживает уязвимость Apache Solr Velocity Response Writer remote code execution attempt |
tcp |
2011-2569 |
|
CiscoIOS |
21.06.2021 |
12.05.2025 |
|
3 |
Adware desktopmedia runtime detection - ads popup |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware desktopmedia runtime detection - ads popup |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue software pc antispyware 2010 runtime detection - files |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software pc antispyware 2010 runtime detection - files |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win32.GamePlayLabs outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win32.GamePlayLabs outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware try2find detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware try2find detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CakePHP unserialize method vulnerability exploitation attempt |
web server |
attempted-admin |
Функция _validatePost в libs / controller / components / security.php в CakePHP 1.3.x - 1.3.5 и 1.2.8 позволяет удаленным злоумышленникам изменять внутренний кеш Cake и выполнять произвольный код через созданное значение [_Token] [fields] который обрабатывается функцией unserialize, что демонстрируется изменением кеша file_map для выполнения произвольных локальных файлов. |
http |
2010-4335 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Atlassian Crowd pdkinstall plugin remote code execution attempt |
web server |
web-application-attack |
В Atlassian Crowd и Crowd Data Center плагин разработки pdkinstall был неправильно включен в сборках выпуска. Злоумышленники, которые могут отправлять неаутентифицированные или аутентифицированные запросы к экземпляру Crowd или Crowd Data Center, могут использовать эту уязвимость для установки произвольных плагинов, которые разрешают удаленное выполнение кода в системах с уязвимой версией Crowd или Crowd Data Center. Все версии Crowd от версии 2.1.0 до 3.0.5 (фиксированная версия для 3.0.x), от версии 3.1.0 до 3.1.6 (фиксированная версия для 3.1.x), от версии 3.2.0 до 3.2. 8 (фиксированная версия для 3.2.x), от версии 3.3.0 до 3.3.5 (фиксированная версия для 3.3.x) и от версии 3.4.0 до 3.4.4 (фиксированная версия для 3.4.x) затронутые этой уязвимостью. |
http |
2019-11580 |
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
MS Office PowerPoint OfficeArt Shape RCE Memory Corruption |
exploit |
misc-activity |
Microsoft PowerPoint 2007 SP2; Office 2008 для Mac; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 с пакетом обновления 2 (SP2); и PowerPoint Viewer 2007 SP2 позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через недопустимую запись OfficeArt в документе PowerPoint, также известную как «уязвимость OfficeArt Shape RCE». |
tcp |
2011-3413 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
NetIQ Access Manager Identity Server directory traversal attempt |
web server |
web-application-attack |
В NetIQ Access Manager 4.3 и 4.4 существует ошибка в Identity Server при доступе к базовому соединителю SSO и загрузке подключаемых модулей соединителя BasicSSO в IE11, где злоумышленник может выполнить произвольный код в системе. |
http |
2017-14803 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Hospitality Simphony MICROS directory traversal attempt |
web server |
web-application-attack |
Уязвимость в компоненте Oracle Hospitality Simphony приложений Oracle Hospitality Applications (субкомпонент: Безопасность). Поддерживаются версии 2.7, 2.8 и 2.9. Уязвимость, которую сложно использовать, позволяет злоумышленнику, не прошедшему проверку подлинности и имеющему доступ к сети через HTTP, взломать Oracle Hospitality Simphony. Успешные атаки этой уязвимости могут привести к захвату Oracle Hospitality Simphony. Базовый балл CVSS 3.0 8.1 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H). |
http |
2018-2636 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Telerik UI cryptographic keys disclosure attempt |
web server |
web-application-attack |
Telerik.Web.UI.dll в процессе выполнения Пользовательский интерфейс Telerik для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6412.0 не обеспечивает должной защиты Telerik.Web.UI.DialogParametersEncryptionKey или MachineKey, что облегчает удаленным злоумышленникам поражение механизмы криптографической защиты, ведущие к утечке MachineKey, загрузке или загрузке произвольных файлов, компрометации XSS или ASP.NET ViewState. |
http |
2017-9248 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VmWare Tools command injection attempt |
web server |
web-application-attack |
Функциональность обновления VMware Tools в VMware Workstation 6.5.x до 6.5.5, сборка 328052 и 7.x, до 7.1.2, сборка 301548; VMware Player 2.5.x до 2.5.5, сборка 328052 и 3.1.x, до 3.1.2, сборка 301548; VMware Server 2.0.2; VMware Fusion 2.x до версии 2.0.8, сборка 328035 и 3.1.x, до версии 3.1.2, сборка 332101; VMware ESXi 3.5, 4.0 и 4.1; а VMware ESX 3.0.3, 3.5, 4.0 и 4.1 позволяет пользователям ОС хоста получать привилегии в гостевой ОС через неопределенные векторы, связанные с внедрением команд; проблема. |
http |
2010-4297 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Sun Java 1.6.0 Class Validator strlen() Denial of Service default |
dos |
uncaught exception |
Указывает на попытку эксплуатации possible sun java 1.6.0 class validator strlen() denial of service default |
http |
|
|
Windows |
12.05.2020 |
31.03.2025 |
|
3 |
PlaceOS open redirect |
broken-access-control |
arbitrary file access |
Служба аутентификации PlaceOS до 1.29.10.0 позволяет app / controllers / auth / sessions_controller.rb открывать перенаправление |
http |
2021-41826 |
|
Linux |
15.11.2021 |
11.03.2025 |
|
3 |
HP Managed printing Administration jobAcct Remote Command Execution |
broken-access-control |
remote file inclusion |
В этой атаке используется уязвимость в веб-интерфейсе HP Managed Printing Administration. Недостаток в элементе управления MPAUploader.uploader.1, в частности в функции UploadFiles, может позволить удаленному неаутентифицированному злоумышленнику загрузить файл в каталог wwwroot. Версия 2.6.3 и ранее уязвимы. |
http |
2011-4166 |
|
Other |
12.08.2021 |
25.04.2025 |
|
3 |
Ebcrypt Using Slashes in Alternate Encoding |
exploit |
misc-activity |
Уязвимость обхода абсолютного пути в элементе управления ActiveX EbCrypt.eb_c_PRNGenerator.1 в EBCRYPT.DLL 2.0.0.2087 и более ранних версиях в EB Design ebCrypt позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы с помощью полного пути в аргументе метода SaveToFile. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. |
tcp |
2007-5110 |
|
|
07.06.2023 |
26.02.2025 |
|
3 |
Metasploit payload firefox_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload firefox_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
BabaYaga inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость BabaYaga inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - strMode=setup&strID=pcvaccine&strPC= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - strMode=setup&strID=pcvaccine&strPC= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - User-Agent hello crazyk |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - User-Agent hello crazyk |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
