|
2 |
B-net Software Content Management System shout.php name Parameter XSS |
exploit |
misc-activity |
Множественные уязвимости, связанные с межсайтовым скриптингом (XSS) в B-net Software 1.0, позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через (1) имя и (2) переменные Shout в (a) Shout.php или (3) title и (4) переменные сообщения в (b) guestbook.php. |
http |
2006-0078 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_SC_TA(58) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_SC_TA(58) - Single command (with time tag CP56Time2a) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
MMS confirmed-ResponsePDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды confirmed-ResponsePDU(1) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Chipmunk Guestbook addentry.php homepage Parameter XSS |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в addentry.php в гостевой книге Chipmunk 1.4 и более ранних версиях позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр домашней страницы. |
http |
2006-0069 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_DC_TA(59) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_DC_TA(59) - Double command (with time tag CP56Time2a) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
MMS confirmed-ErrorPDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды confirmed-ErrorPDU(2) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
vBulletin <= 5.6.9 - Pre-authentication Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в vBulletin версии включительно до 5.6.9 с помощью эндпоинта /ajax/api/user/save |
tcp |
2023-25135 |
|
|
12.05.2020 |
05.03.2025 |
|
2 |
Foro Domus 2.10 escribir.php function email Parameter XSS |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в escribir.php в Foro Domus 2.10 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт через параметр электронной почты. |
http |
2006-0110 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_RC_TA(60) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_RC_TA(60) - Regulating step command (with time tag CP56Time2a) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
MMS uncomfirmed-PDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды uncomfirmed-PDU(3) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Unitronics VisiLogic OPLC IPWorksSSL ActiveX Control Memory Corruption |
scada |
memory corruption |
Unitronics UniDownloader и Unitronics VisiLogic OPLC IDE IPWorksSSL.HTTPS.1 ActiveX может позволить удаленному злоумышленнику выполнить произвольный код в системе. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент в незащищенные свойства WinSockPath, SSLCertHandle, PostDataB и FirewallDataB, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями жертвы. |
http |
2015-7905 |
|
Windows |
12.05.2020 |
11.03.2025 |
|
2 |
Siemens SINEC NMS exportFWContainers Directory Traversal |
scada |
path traversal |
Siemens SINEC NMS может позволить удаленному злоумышленнику, прошедшему проверку подлинности, перемещаться по каталогам в системе, которая вызвана неправильной проверкой пользовательского запроса. Используя вредоносный контейнер, злоумышленник может создать произвольные файлы в уязвимой системе. |
tcp |
2021-33722 |
|
Other |
12.05.2020 |
05.03.2025 |
|
2 |
Possible Passworded 7zip Archive |
misc |
misc-activity |
Указывает на 7zip архив с паролем |
tcp |
|
|
|
28.09.2022 |
12.05.2025 |
|
2 |
SonicWall SMA1000 LFI |
exploit |
misc-attack |
Указывает на попытку обхода директории в SonicWall SMA1000 |
tcp |
2023-0126 |
|
|
12.05.2020 |
05.03.2025 |
|
2 |
Data Dynamics ActiveX Save Method Arbitrary File Write |
broken-access-control |
arbitrary file access |
Элемент управления ActiveX Data Dynamics ActiveBar (actbar3.ocx) 3.2 и более ранних версий позволяет удаленным злоумышленникам создавать или перезаписывать файлы с помощью полного имени пути в некоторых аргументах методов Save, SaveLayoutChanges или SaveMenuUsageData. |
http |
2007-3883 |
|
Windows |
22.05.2023 |
11.03.2025 |
|
2 |
IEC 60870-5-104 C_SE_TA(61) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_SE_TA(61) - Setpoint command, normalized value (with time tag CP56Time2a) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Possible CVE-2002-1751 in Cslivesupport 1.0 |
injection |
code injection |
Файлы csLiveSupport.cgi и csNewsPro.cgi в CGIScript.net позволяет удаленным злоумышленникам выполнять произвольный код Perl с помощью определенных параметров, который обрабатывается функцией Perl eval. |
http |
2002-1751, 2002-1753 |
|
Windows, Linux |
22.05.2023 |
11.03.2025 |
|
2 |
IEC 60870-5-104 C_SE_TB(62) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_SE_TB(62) - Setpoint command, scaled value (with time tag CP56Time2a) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
ME Download System 1.3 Remote File Inclusion Vulnerability |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в templates/header.php в ME Download System 1.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Vb8878b936c2bd8ae0cab. |
http |
2006-4053 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_SE_TC(63) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_SE_TC(63) - Setpoint command, short floating point number (with time tag CP56Time2a) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
