IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
1	Oracle BPEL Process Manager BPELConsole Directory Traversal	broken-access-control	path traversal	Этот атака использует Directory Traversal уязвимость в Manager Process Manager Oracle BPEL. Специально разработанный запрос GET может быть отправлен для доступа к произвольным JavaScript сценариям. Успешная эксплуатация может привести к раскрытию потенциально важной информации.	http	2013-3828	Windows, Solaris, Linux	12.08.2021	07.04.2025
1	WordPress All In One Video Gallery Plugin SSRF	misc	misc-attack	Указывает на попытку подделки запроса на стороне сервера в WordPress плагине All In One Video Gallery	tcp	2022-2633		18.01.2023	12.05.2025
1	WordPress Videos sync PDF <=1.7.4 Local File Inclusion	misc	misc-attack	Указывает на попытку локального включения файла в WordPress плагине Videos sync PDF	tcp	2022-1392		18.01.2023	05.03.2025
1	WordPress Simple Membership <4.1.1 Cross-Site Scripting	injection	xss	Указывает на попытку межсайтового скриптинга в WordPress плагине Simple Membership	http	2022-1724		18.01.2023	25.04.2025
1	Airlive WL2600CAM Path Traversal	broken-access-control	path traversal	Указывает на попытку эксплуатации атаки обхода путей в IP-камерах AirLive WL2600CAM.	http	2013-3541	Other	12.08.2021	25.04.2025
1	Microweber Module XSS	injection	xss	Указывает на попытку экплуатации уязвимости межсайтового скриптинга в CMS Microsweber. Уязвимы все версии Microweber CMS до 1.2.15.	http	2022-1439		18.01.2023	24.03.2025
1	NUUO NVRsolo Video Recorder Cross-Site Scripting	misc	misc-attack	Указывает на попытку межсайтового скриптинга в NUUO NVRsolo	tcp	2022-33119		18.01.2023	05.03.2025
1	WordPress Sitemap plugin <1.0.36 Unauthenticated Arbitrary Options Update	misc	misc-attack	Указывает на нелегитимную попытку обновление параметров аккаунта в WordPress в плагине Sitemap	tcp	2022-0952		18.01.2023	12.05.2025
1	Wavlink WN-533A8 Cross-Site Scripting	misc	misc-attack	Указывает на попытку межсайтового скриптинга в Wavlink WN-533A8	tcp	2022-34048		18.01.2023	12.05.2025
1	WordPress WPSmartContracts <1.3.12 SQLi	misc	misc-attack	Указывает на попытку sql инъекции в WordPress плагине WPSmartContracts	tcp	2022-3768		18.01.2023	05.03.2025
1	WordPress BackupBuddy Local File Inclusion	misc	misc-attack	Указывает на попытку включения локального файла в WordPress Плагине BackupBuddy	tcp	2022-31474		18.01.2023	05.03.2025
1	Possible Adobe Flash DefineSceneAndFrameLabelData Tag NULL Pointer Dereference	integrity-failures	buffer overflow	Указывает на попытку эксплуатации possible adobe flash definesceneandframelabeldata tag null pointer dereference	http	2007-0071	Windows	12.05.2020	01.04.2025
1	Possible Mac OS X Safari Archive Metadata Command Execution default	misc	misc attack	Указывает на попытку эксплуатации possible mac os x safari archive metadata command execution default	http	2006-0397	Windows	12.05.2020	09.04.2025
1	NextCloud iCalendar Mail Command Injection	misc	misc-attack	Указывает на попытку выполнения почтовых команд от имени пользователя с использованием письма с календарными вложениями посланного злоумышленником с использованием ПО NextCloud	tcp	2022-24838, 2022-31014		15.12.2023	12.05.2025
2	Apple Safari Windows endless document.write Denial of Service	misc	misc-attack	Указывает на попытку атаки отказа в обслуживании на Apple Safari с помощью бесконечного вызова document.write	tcp	2008-2001	MacOS	04.06.2023	12.05.2025
2	Modbus TCP Read Coils(1)	scada	protocol-command	Эта сигнатура обнаруживает команду Read Coils(1) протокола Modbus.	tcp		Other	08.08.2022	12.05.2025
2	OPC UA QueryNextRequest	scada	protocol-command	Эта сигнатура обнаруживает команду QueryNextRequest(621) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read Coils Registers	scada	protocol-command	Эта сигнатура обнаруживает команду Read Coils Registers(24) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Apple Safari Windows URL Spoofing	misc	misc-attack	Указывает на попытку подделки URL-адреса в apple safari	tcp	2008-1999	MacOS	04.06.2023	12.05.2025
2	Modbus TCP Read Coils(1) Error	scada	protocol-command	Эта сигнатура обнаруживает команду Read Coils(1) Error протокола Modbus.	tcp		Other	08.08.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages