|
2 |
B&R Automation Runtime Reflected System Diagnostics Manager Reflected XSS |
|
xss |
System Diagnostics Manager of B&R Automation Runtime версии >=3.00 и <=C4.93 уязвимы к Reflected XSS, которая позволяет удаленному злоумышленнику выполнять произвольный JavaScript в контексте сеанса браузера пользователя. |
http |
2022-4286 |
|
Other |
12.05.2020 |
08.04.2025 |
|
2 |
Cisco Skinny Malformed Capabilities Update Message Denial of Service |
misc |
misc-attack |
Указывает на попытку атаки Cisco Skinny Malformed Capabilities Update Message Denial of Service |
tcp |
2010-0003 |
|
CiscoIOS |
23.05.2023 |
12.05.2025 |
|
2 |
BadBlue Ext.dll Buffer Overlflow Vulnerability |
exploit |
misc-activity |
Переполнение буфера в ext.dll в BadBlue 2.55 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного параметра mfcisapicommand. |
http |
2005-0595 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
DNP3 Unsolicited Response |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Unsolicited Response(130) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Ruby On Rails 5.0.1 Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в вебе, написанном на Ruby On Rails |
tcp |
2020-8163 |
|
|
03.03.2022 |
13.11.2024 |
|
2 |
Symantec WinFax Pro ActiveX Buffer Overflow |
misc |
misc-attack |
Указывает на попытку атаки Symantec WinFax Pro ActiveX Buffer Overflow |
tcp |
|
|
|
23.05.2023 |
12.05.2025 |
|
2 |
DameWare Mini Remote Control Service 4.9.0 Buffer Overflow Vulnerability |
exploit |
misc-activity |
Переполнение буфера в dwrcs.exe в DameWare Mini Remote Control до версии 4.9.0 позволяет удаленным злоумышленникам выполнять произвольный код через имя пользователя. |
tcp |
2005-2842 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
DNP3 Authentication Response |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Authentication Response(131) протокола DNP3. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
NetBSD Reverse Shell Connect Shellcode |
malware |
shellcode |
Указывает на попытку передачи ShellCode для ОС NetBSD при подключении к обратной оболочке. |
tcp, udp |
|
|
BSD |
12.05.2020 |
11.03.2025 |
|
2 |
CommunigatePro-Brute |
authentication-failures |
bruteforce |
Сигнатура против брутфорса учетных записей через веб-клиент почтового сервера Communigate Pro 6.3-33. |
http |
|
|
Windows, Linux |
07.02.2024 |
24.04.2025 |
|
2 |
TerraMaster TOS < 4.2.30 - Server Information Disclosure |
scan |
attempted-recon |
Указывает на попытку сбора информации о хосте в TerraMaster TOS |
tcp |
2022-24990 |
|
|
10.03.2022 |
05.03.2025 |
|
2 |
ISC BIND Inverse Query Buffer Overflow (iquery.c/Linux) |
integrity-failures |
buffer overflow |
Указывает на попытку атаки ISC BIND Inverse Query Buffer Overflow (iquery.c/Linux) |
dns |
|
|
Linux |
24.05.2023 |
07.04.2025 |
|
2 |
Delta Electronics DIAEnergie PutShift API Stored XSS |
scada |
xss |
Delta Electronics DIAEnergie уязвима для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных модулем PutShift API. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью для внедрения вредоносного скрипта на веб-страницу, который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта хостинга после просмотра страницы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
tcp |
2022-41701 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
Malformed AU File Divide-by-Zero Denial of Service |
misc |
misc-attack |
Указывает на попытку атаки Malformed AU File Divide-by-Zero Denial of Service |
tcp |
|
|
|
24.05.2023 |
12.05.2025 |
|
2 |
D-Link DSR-250N Reboot Script |
misc |
misc activity |
Указывает на попытку активации CGI скрипта для перезагрузки D-Link DSR-250N. Это может быть использовано для атаки категории отказ в обслуживании |
http |
2020-26567 |
|
Linux |
11.03.2022 |
11.03.2025 |
|
2 |
Mozilla Firefox 3.6 XML Parser Memory Corruption Denial of Service |
misc |
misc-attack |
Указывает на попытку атаки Mozilla Firefox 3.6 XML Parser Memory Corruption Denial of Service |
tcp |
|
|
|
24.05.2023 |
12.05.2025 |
|
2 |
Skype URI Handler Input Validation Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки Skype URI Handler Input Validation Vulnerability |
tcp |
|
|
|
24.05.2023 |
28.08.2024 |
|
2 |
Mantis Bug Tracker ProjPage PHP Remote Code Execution |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости, приводящей к удалённому выполнению кода, в ПО Mantis Bug Tracker. |
http |
2008-4687 |
|
Linux, Windows |
04.04.2022 |
24.03.2025 |
|
2 |
The Plugin Finder Service (PFS) in Firefox Remote Code Execution |
exploit |
misc-activity |
Служба поиска подключаемых модулей (PFS) в Firefox до версии 1.0.3 позволяет удаленным злоумышленникам выполнять произвольный код с помощью URL-адреса javascript: в атрибуте PLUGINSPAGE тега EMBED. |
http |
2005-0752 |
|
Other, MacOS, Solaris, Linux, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
Delta Electronics DIAEnergie PutLineMessageSetting Stored XSS |
scada |
xss |
Delta Electronics DIAEnergie уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных с помощью API PutLineMessageSetting. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью для внедрения вредоносного скрипта на веб-страницу, который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта хостинга после просмотра страницы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
tcp |
2022-41555 |
|
Windows |
12.05.2020 |
12.05.2025 |
