|
3 |
Apache Tomcat mod_jk access control bypass attempt |
exploit |
attempted-user |
Специфический код веб-сервера Apache (httpd), который нормализовал запрошенный путь перед сопоставлением его с картой URI-worker в Apache Tomcat JK (mod_jk) Connector 1.2.0–1.2.44, некорректно обрабатывал некоторые крайние случаи. Если только часть URL-адресов, поддерживаемых Tomcat, была предоставлена через httpd, то для специально созданного запроса было возможно раскрыть функциональность приложения через обратный прокси-сервер, который не был предназначен для клиентов, обращающихся к приложению через обратный прокси. В некоторых конфигурациях также было возможно, чтобы специально созданный запрос обходил элементы управления доступом, настроенные в httpd. Хотя эта проблема и CVE-2018-1323 частично совпадают, они не идентичны. |
http |
2018-11759 |
2019-00886 |
Linux, Windows |
21.06.2021 |
|
3 |
Symantec NetBackup BPCD Daemon exploit attempt |
web server |
attempted-admin |
Переполнение буфера на основе стека в демоне NetBackup bpcd (bpcd.exe) в Symantec Veritas NetBackup 5.0 до 5.0_MP7, 5.1 до 5.1_MP6 и 6.0 до 6.0_MP4 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного запроса с неправильным префиксом длины . |
tcp |
2006-6222 |
|
Linux, Windows |
21.06.2021 |
|
3 |
FormHandler.cgi directory traversal attempt attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в сценарии Matt Wright FormHandler.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью (1) символа… (точка-точка) в параметре прикрепления reply_message_attach или (2) путем указания имени файла в качестве шаблона. |
http |
1999-1050 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Java Library UniversalExtractor unauthorized deserialization attempt |
web server |
attempted-user |
Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: Core). Затронутые поддерживаемые версии: 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через IIOP, T3 взломать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
http |
2020-14625 |
2020-03776 |
Solaris |
21.06.2021 |
|
3 |
Site-Assistant menu.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в классы / menu.php в Site-Assistant 0990 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре paths [версия]. |
http |
2007-0867 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WePresent WiPG rdfs.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WePresent WiPG rdfs.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WebNMS framework server .jsp file retrieval attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость WebNMS framework server .jsp file retrieval attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Linux x86 execute |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux x86 execute |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
Metasploit payload osx_x86_vforkshell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x86_vforkshell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Js.Keylogger.Scanbox outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Keylogger.Scanbox outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Elite Keylogger |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Elite Keylogger |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Prier.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Prier.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Crypton |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Crypton |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Backdoor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Backdoor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Careto outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Careto outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Expone variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Expone variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ftpharvxqq variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ftpharvxqq variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mozart outbound CNC connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mozart outbound CNC connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Miuref variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Miuref variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tarctox variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tarctox variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
