|
3 |
PHP alternate xmlrpc.php command injection attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в PEAR XML_RPC 1.3.0 и ранее (он же XML-RPC или xmlrpc) и PHPXMLRPC (он же XML-RPC для PHP или php-xmlrpc) 1.1 и ранее, как используется в таких продуктах, как (1) WordPress, (2 ) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и другие) позволяют удаленным злоумышленникам выполнять произвольный код PHP через файл XML, который не очищается должным образом перед использованием в операторе eval. |
http |
2005-1921 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WIFICAM Wireless IP Camera command injection attempt |
web server |
attempted-user |
Обнаружена проблема на камерах WIFICAM с беспроводной IP-камерой (P2P). В сценарии set_ftp.cgi есть внедрение команд через метасимволы оболочки в переменной pwd, что демонстрируется URI set_ftp.cgi? Svr = 192.168.1.1 & port = 21 & user = ftp. |
http |
2017-18377 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Mozilla Firefox IonMonkey 'MArraySlice' Out of Bounds Write |
exploit |
web-application-attack |
Эта атака использует уязвимость в Spidermonkey движка JavaScript of Mozilla Firefox. Уязвимость вызвана неправильной информацией о псевдонимах для метода Array.Prototype.slix в компоненте Compiler Ionmonkey Jit. Это может привести к отказу в обслуживании или RCE. |
http |
2019-9810 |
2019-01276 |
Linux, Windows |
08.06.2021 |
|
3 |
BSD x86 bind stage |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 bind stage |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
SGI NOOP |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость SGI NOOP |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Andr.Trojan.Agent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Trojan.Agent variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Vbs.Trojan.Agent outbound system information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Vbs.Trojan.Agent outbound system information disclosure |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Testing |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Testing |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.BlackEnergy2 outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BlackEnergy2 outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Budir initial variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Budir initial variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bandios inbound delivery attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bandios inbound delivery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hackbit outbound ftp connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hackbit outbound ftp connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Parallax variant outbound cnc connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Parallax variant outbound cnc connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Phoenot variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Phoenot variant inbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zaleelq variant outbound connection |
malware |
trojan-activity |
Элементы управления ActiveX (1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 в MSCOMCTL.OCX в общих элементах управления в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Веб-компоненты Office 2003 с пакетом обновления 3 (SP3); SQL Server 2000 SP4, 2005 SP4 и 2008 SP2, SP3 и R2; BizTalk Server 2002 с пакетом обновления 1 (SP1); Commerce Server 2002 SP4, 2007 SP2 и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и среда выполнения Visual Basic 6.0 позволяют удаленным злоумышленникам выполнять произвольный код через созданный (а) веб-сайт, (б) документ Office или (в) файл .rtf, который запускает состояние системы; коррупция, которая использовалась в дикой природе в апреле 2012 года, также известная как MSCOMCTL.OCX RCE Vulnerability. |
http |
2012-0158 |
2021-04414 |
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zeus dropper variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zeus dropper variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Uloadis variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Uloadis variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Uroburos inbound encrypted data |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Uroburos inbound encrypted data |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler download arq variant outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler download arq variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Database Application Express Component APEX password hash disclosure attempt |
web server |
misc-attack |
Неуказанная уязвимость в компоненте Application Express в Oracle Database 11.1.0.7 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, связанную с APEX. ПРИМЕЧАНИЕ: предыдущая информация была получена от процессора апреля 2009 года. Oracle не комментирует утверждения надежных исследователей о том, что эта проблема позволяет удаленным аутентифицированным пользователям получать хэши паролей APEX из таблицы WWV_FLOW_USERS с помощью оператора SELECT. |
http |
2009-0981 |
|
Solaris |
21.06.2021 |
