|
3 |
Hijacker cashon outbound connection - hijack ie searches |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cashon outbound connection - hijack ie searches |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware dogpile runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware dogpile runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Enalean Tuleap PHP unserialize code execution attempt |
web server |
attempted-admin |
project / register.php в Tuleap до 7.7, когда sys_create_project_in_one_step отключен, позволяет удаленным аутентифицированным пользователям проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через параметр данных. |
http |
2014-8791 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Free File Hosting remote file include in forgot_pass.php ad_body_temp |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в файле Forgot_pass.php в Free File Hosting 1.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре AD_BODY_TEMP. ПРИМЕЧАНИЕ: об этой проблеме позже сообщалось для Системы загрузки файлов который является компонентом бесплатного хостинга файлов. Это также влияет на Free Image Hosting 2.0, который содержит тот же код. |
http |
2006-5762 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
WhatsUp Gold ExportViewer.asp diretory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WhatsUp Gold ExportViewer.asp diretory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
vBulletin updateAvatar PHP remote code execution attempt |
web server |
web-application-attack |
vBulletin до 5.5.4 неправильно обрабатывает пользовательские аватары. |
http |
2019-17132 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Rockwell Automation Connected Components Workbench RA.ViewElements.Row.1 Remote Code Execution |
scada |
code injection |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Rockwell Automation Connected Components Workbench. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в методе управления ActiveX RA.ViewElements.Row.1. Подбирая определенное значение свойству BackColor, злоумышленник может записать четырехбайтовое значение в произвольное место. Злоумышленник может использовать данную уязвимость для выполнения произвольного кода в контексте браузера. |
tcp |
2014-5424 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
OpenEMR Authentication Bypass Vulnerability |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода аутентификации в OpenEMR. Уязвимость связана с неправильным удалением параметра HTTP. Атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ. |
http |
2015-4453 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
IRIX MIPS shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость IRIX MIPS shell |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 OS agnostic non-alpha/non-upper encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic non-alpha/non-upper encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rtb666 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость rtb666 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Gozi Win.Trojan.connection to C&C |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Gozi Win.Trojan.connection to C&C |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - ed2k edonkey2000 runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - ed2k edonkey2000 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - ucsp0416.exe?t= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - ucsp0416.exe?t= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Blocker variant outbound connection HTTP Header Structure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Blocker variant outbound connection HTTP Header Structure |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.aulk variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.aulk variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.NanoBot variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.NanoBot variant inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Galock variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Galock variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Eliseantry variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Eliseantry variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rovnix malicious download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rovnix malicious download request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
