IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
2 MF Piadas 1.0 admin.php Parameter PHP File Cross-site Scripting Vulnerability exploit misc-activity MF Piadas 1.0 подвержен межсайтовому скриптингу, вызванному некорректной проверкой вводимых пользователем данных скриптом admin/admin.php. Удаленный злоумышленник может использовать эту уязвимость, используя параметр 'page', для выполнения сценария в браузере жертвы в контексте безопасности хостингового сайта, что позволит злоумышленнику похитить авторизационные данные жертвы, основанные на cookie. http 2006-3323 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 C_BO_TA(64) scada protocol-command Эта сигнатура обнаруживает команду C_BO_TA(64) - Bitstring of 32 bit (with time tag CP56Time2a) протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 IEC 60870-5-104 M_EI_NA(70) scada protocol-command Эта сигнатура обнаруживает команду M_EI_NA(70) - End of initialization протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MMS initiate-RequestPDU scada protocol-command Эта сигнатура обнаруживает тип команды initiate-RequestPDU(8) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Possible OpenSSL X.509 Email Address 4-byte Buffer Overflow dos misc-attack Указывает на попытку переполнения буфера в openssl с помощью tls поля id-ce-subjectAltName tcp 2022-3602 19.10.2022 12.05.2025
2 Ghost CMS Path Traversal broken-access-control path traversal Указывает на попытку обхода директории в Ghost CMS в эндпоинте /assets/built http 2023-32235 12.05.2020 13.03.2025
2 MyNewsGroups layersmenu.inc.php myng_root Parameter PHP File Include exploit misc-activity Уязвимость удаленного включения файлов PHP в /lib/tree/layersmenu.inc.php в пакете PHP Layers Menu 2.3.5 для MyNewsGroups :) 0.6b и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре myng_root. http 2006-3966 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 C_IC_NA(100) scada protocol-command Эта сигнатура обнаруживает команду C_IC_NA(100) - Interrogation command протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MMS initiate-ResponsePDU scada protocol-command Эта сигнатура обнаруживает тип команды initiate-ResponsePDU(9) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Squid Proxy Server ESI Null Pointer Dereference dos null pointer dereference Указывает на попытку использовать уязвимость отказа в обслуживании в прокси-сервере Squid. Уязвимость возникает из-за того, что Edge Slides Includes (ESI) неправильно обрабатывает ответные пакеты ESI. Удаленный злоумышленник может воспользоваться этим, чтобы вызвать состояние отказа в обслуживании на цели через специально созданный пакет. http 2018-1000027 Linux, MacOS, Other, Windows 17.05.2021 08.04.2025
2 Possible OpenSSL X.509 Email Address Variable Length Buffer Overflow dos misc-attack Указывает на попытку переполнения буфера в openssl с помощью tls поля id-ce-nameConstraints tcp 2022-3786 19.10.2022 12.05.2025
2 IEC 60870-5-104 C_CI_NA(101) scada protocol-command Эта сигнатура обнаруживает команду C_CI_NA(101) - Counter interrogation command протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MMS initiate-ErrorPDU scada protocol-command Эта сигнатура обнаруживает тип команды initiate-ErrorPDU(10) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Asterisk chan_skinny CAPABILITIES_RES_MESSAGE DoS dos denial-of-service Эта атака использует уязвимость, приводящую к отказу в обслуживании в драйвере chan_skinny на сервере VOIP АТС Asterisk при обработке искаженных пакетов CAPABILITIES RES MESSAGE. tcp 2007-4280 Linux 12.05.2020 12.05.2025
2 Possible Katana crawler scan service scan Указывает на возможную попытку перебора эндпоинтов с помощью краулера Katana. Katana написана в рамках проекта Project Discovery и может быть использована со злым умыслом http 19.10.2022 11.03.2025
2 Wordpress Miniorange Social Login and Register auth bypass exploit misc-attack Указывает на попытку обхода авторизации в Wordpress плагине Miniorange tcp 2023-2982 12.05.2020 12.05.2025
2 Microsoft Internet Explorer 11, Microsoft Edge Spoofing Vulnerability misc misc attack Microsoft Internet Explorer 11 и Microsoft Edge позволяют удаленным злоумышленникам проводить атаки с подделкой контента через специально созданный URL-адрес. http 2016-3276 Windows 24.04.2023 12.05.2025
2 IEC 60870-5-104 C_RD_NA(102) scada protocol-command Эта сигнатура обнаруживает команду C_RD_NA(102) - Read command протокола IEC-60870-5-104. tcp Other 08.08.2022 12.05.2025
2 MMS conclude-RequestPDU scada protocol-command Эта сигнатура обнаруживает тип команды conclude-RequestPDU(11) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 Microsoft Internet Explorer 6.0 getElementById Javascript Denial of Service Vulnerability exploit misc-activity Microsoft Internet Explorer 6.0 SP1 на Windows 2000 и 6.0 SP2 на Windows XP позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование указателя NULL и аварийное завершение работы приложения) через HTML-документ, содержащий определенный цикл JavaScript for с пустым телом цикла, возможно, с использованием getElementById. http 2007-0811 Windows 24.04.2023 12.05.2025

Pages