IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Adware coopen 3.6.1 runtime detection - automatic upgrade adware pup misc-activity Это правило обнаруживает уязвимость Adware coopen 3.6.1 runtime detection - automatic upgrade http Linux, Windows 21.06.2021 12.05.2025
3 SuperFish adware outbound connection attempt adware pup policy-violation Это правило обнаруживает уязвимость SuperFish adware outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 google proxystylesheet arbitrary command execution attempt web server web-application-attack Синтаксический анализатор Saxon XSLT в Google Mini Search Appliance и, возможно, в Google Search Appliance, позволяет удаленным злоумышленникам получать конфиденциальную информацию и выполнять произвольный код с помощью опасных методов класса Java в атрибуте select тегов xsl: value-of в таблицах стилей XSLT, например ( 1) системное свойство, (2) sys: getProperty и (3) run: exec. http 2005-3757 Linux, Windows 21.06.2021 12.05.2025
3 Oracle PeopleSoft information disclosure attempt web server attempted-user Уязвимость в компоненте PeopleSoft Enterprise PeopleTools продуктов Oracle PeopleSoft (субкомпонент: Integration Broker). Затронутые поддерживаемые версии - 8.54 и 8.55. Легко эксплуатируемый Уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать PeopleSoft Enterprise PeopleTools. Успешные атаки этой уязвимости могут привести к несанкционированному доступу для чтения к подмножеству доступных данных PeopleSoft Enterprise PeopleTools и неавторизованной способности вызвать частичный отказ в обслуживании (частичный DOS) PeopleSoft Enterprise PeopleTools. Базовый балл CVSS 3.0 6.5 (влияние на конфиденциальность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: L). http 2017-3548 Solaris 21.06.2021 12.05.2025
3 Twiki viewfile rev command injection attempt web server attempted-admin Функция истории (контроль версий) в TWiki от 02 сентября 2004 года и ранее позволяет удаленным злоумышленникам выполнять произвольный код с помощью метасимволов оболочки, как показано с помощью параметра rev для TWikiUsers. http 2005-2877 Linux, Windows 21.06.2021 12.05.2025
3 txtSQL startup.php remote file include attempt web server attempted-user Уязвимость удаленного включения файлов PHP в examples / txtSQLAdmin / startup.php в txtSQL 2.2 Final позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре CFG [txtsql] [class]. http 2008-3595 Linux, Windows 21.06.2021 12.05.2025
3 Roundcube Webmail archive.php IMAP Command Injection misc arbitrary-code-execution Указывает на попытку использовать уязвимость внедрения IMAP-команд в RoundCube Webmail. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного запроса. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса. tcp 2018-9846 Other 17.05.2021 12.05.2025
3 Apache CouchDB 3.2.1 - Remote Code Execution exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в CouchDB с помощью команды callw.osw.cmdl через протокол EPMD. Это возможно, в случае, если открыт порт кластера и не была изменена оригинальная cookie. Версии CouchDB >3.2.1 более не уязвимы к этому tcp 2022-24706 14.07.2022 12.05.2025
3 Possible CVE-2006-3989 in Shoutbox 3.0.2 exploit misc-activity Уязвимость удаленного включения файлов PHP в index.php в Knusperleicht Shoutbox 4.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью URL-адреса в параметре sb_include_path. tcp 2006-3989 Windows 12.05.2023 12.05.2025
3 Metasploit payload php_meterpreter_bind_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload php_meterpreter_bind_tcp tcp Linux, Windows 21.06.2021 12.05.2025
3 Andr.Trojan.Oldboot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Andr.Trojan.Oldboot variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Otlard Win.Trojan.activity malware trojan-activity Это правило обнаруживает уязвимость Otlard Win.Trojan.activity http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Carrotbat outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Carrotbat outbound connection attempt http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent.djvk connect to server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.djvk connect to server http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.Medusa variant inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Medusa variant inbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Dropper.Agent inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Dropper.Agent inbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Downloader.QBundle variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader.QBundle variant outbound connection tcp Windows 21.06.2021 12.05.2025
3 Win.Trojan.Downloader.Dtcontx outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader.Dtcontx outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nethief information disclosure attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nethief information disclosure attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Recub variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Recub variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Pages