|
3 |
Centreon getStats.php command injection attempt |
web server |
web-application-attack |
Функция escape_command в include / Administration / corePerformance / getStats.php в Centreon (ранее Merethis Centreon) 2.5.4 и ранее (исправлено в Centreon 19.10.0) использует неправильное регулярное выражение, которое позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через оболочку метасимволы в параметре ns_id. |
http |
2015-1561 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
DokuWiki PHP file inclusion attempt |
web server |
web-application-attack |
inc / init.php в ДокуВики 2009-02-14, rc2009-02-06 и rc2009-01-30, когда включен register_globals, позволяет удаленным злоумышленникам включать и запускать произвольные локальные файлы через config_cascade [main] [по умолчанию] [] параметр в doku.php. ПРИМЕЧАНИЕ. Включение удаленного файла PHP также возможно в PHP 5 с использованием URL-адресов ftp: //. |
http |
2009-1960 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
MF Piadas admin.php page parameter PHP remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в admin / admin.php в MF Piadas 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр страницы. ПРИМЕЧАНИЕ: тот же вектор может использоваться для межсайтового скриптинга, но анализ CVE предполагает, что это является результатом включения в файл HTML или скрипта. |
http |
2006-3323 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
webdist.cgi arbitrary command attempt |
web server |
web-application-attack |
Программа webdist CGI (webdist.cgi) в SGI IRIX позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре distloc. |
http |
1999-0039 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zeroshell Linux Router command injection attempt |
web server |
web-application-attack |
Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. |
http |
2009-0545, 2019-12725 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Word, Viewer CVE-2006-6456 Memory Corruption |
integrity-failures |
memory corruption |
Неуказанная уязвимость в Microsoft Word 2000, 2002 и 2003, а также Word Viewer 2003 позволяет удаленным злоумышленникам выполнять код по неуказанным векторам, связанным с искаженными структурами данных, которые вызывают повреждение памяти. Эта уязвимость отличается от CVE-2006-5994. |
smtp |
2006-6456 |
|
Windows |
12.05.2020 |
27.03.2025 |
|
3 |
Possible resources exploits browser ms05038 devenum com objects 14 html default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible resources exploits browser ms05038 devenum com objects 14 html default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Windows x86 EMET disable |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 EMET disable |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 OS agnostic alpha UTF8 tolower avoidance decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic alpha UTF8 tolower avoidance decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.Doyo client outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.Doyo client outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Adylkuzz variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Adylkuzz variant initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan-Downloader.Bipamid variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Downloader.Bipamid variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Frethog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Frethog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MadMax implant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MadMax implant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pkdesco variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pkdesco variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rallovs.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rallovs.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Teslacrypt outbound POST attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Teslacrypt outbound POST attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win32 VB.abcl runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32 VB.abcl runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TroubleGrabber outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TroubleGrabber outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TroyStealer outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TroyStealer outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
