|
2 |
DNP3 Get File Info |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Get File Info(28) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
D-Link DAP-1160 Unauthenticated Remote Configuration - Retrieve SSID |
misc |
misc-attack |
Указывает на попытку атаки D-Link DAP-1160 Unauthenticated Remote Configuration - Retrieve SSID |
tcp |
|
|
|
05.03.2023 |
12.05.2025 |
|
2 |
Venom Board topic_id Parameter SQLi |
injection |
sql injection |
Указывает на попытку sql инъекции в Venom Board. |
http |
2006-0160 |
|
Linux, Windows |
12.05.2020 |
26.03.2025 |
|
2 |
DNP3 Authenticate File |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Authenticate File(29) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Magnetosoft Exploits |
misc |
misc-attack |
Указывает на попытку атаки на Magnetosoft |
tcp |
|
|
|
05.03.2023 |
12.05.2025 |
|
2 |
CVSTrac FileDiff v2 Parameter Command Execution |
exploit |
misc-activity |
filediff в CVSTrac позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в rcsinfo. |
http |
2004-1456 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
DNP3 Abort File |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Abort File(30) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
DNS Label Compression Overly Long Name |
misc |
misc-attack |
Указывает на попытку атаки DNS Label Compression Overly Long Name |
tcp |
|
|
|
05.03.2023 |
12.05.2025 |
|
2 |
CVS 1.11.x Entry lines Heap-based Buffer Overflow |
exploit |
misc-activity |
Переполнение буфера кучи в CVS 1.11.x до 1.11.15 и 1.12.x до 1.12.7 при использовании механизма pserver позволяет удаленным злоумышленникам выполнять произвольный код через строки ввода. |
tcp |
2004-0396 |
|
BSD, Solaris, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
DNP3 Activate Config |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Activate Config(31) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Moxa SDS-3008 Series Industrial Ethernet Switch switch_contact Stored XSS |
|
xss |
Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Contact Information в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. |
http |
2022-41313 |
|
Other |
12.05.2020 |
29.04.2025 |
|
2 |
Firefox Local File Reading attempt |
misc |
misc-attack |
Указывает на попытку атаки Firefox Local File Reading attempt |
tcp |
|
|
|
05.03.2023 |
12.05.2025 |
|
2 |
Joomla! MojoBlog RC 0.15 mosConfig_absolute_path Parameter Multiple PHP Remote File Inclusion |
exploit |
misc-activity |
Многочисленные уязвимости удаленного включения файлов PHP в компоненте MojoBlog RC 0.15 для Joomla! разрешает удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре mosConfig_absolute_path для wp-comments-post.php и wp-trackback.php. |
http |
2009-4789 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
DNP3 Authentication Request |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Authentication Request(32) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Moxa SDS-3008 Series Industrial Ethernet Switch switch_description Stored XSS |
scada |
xss |
Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Switch Description в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. |
tcp |
2022-41312 |
|
Other |
12.05.2020 |
05.03.2025 |
|
2 |
Generic XSS |
misc |
misc attack |
Указывает на попытку атаки Generic XSS |
http |
|
|
|
05.03.2023 |
12.03.2025 |
|
2 |
DNP3 Authentication Error |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Authentication Error(33) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Moxa SDS-3008 Series Industrial Ethernet Switch webLocationMessage_text Stored XSS |
|
xss |
Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Switch Location в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. |
http |
2022-41311 |
|
Other |
12.05.2020 |
22.04.2025 |
|
2 |
APT MuddyWater Powershell Malware File Transfer |
malware |
c2-activity |
Указывает на попытку скачивания вредоносного Powershell скрипта, похожего на тот, что использовала иранская APT группировка MuddyWater (также известные как TEMP.Zagros, Static Kitten, Seedworm) |
http |
|
|
|
03.03.2022 |
01.04.2025 |
|
2 |
DNP3 Response |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Response(129) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
