2 |
MF Piadas 1.0 admin.php Parameter PHP File Cross-site Scripting Vulnerability |
exploit |
misc-activity |
MF Piadas 1.0 подвержен межсайтовому скриптингу, вызванному некорректной проверкой вводимых пользователем данных скриптом admin/admin.php. Удаленный злоумышленник может использовать эту уязвимость, используя параметр 'page', для выполнения сценария в браузере жертвы в контексте безопасности хостингового сайта, что позволит злоумышленнику похитить авторизационные данные жертвы, основанные на cookie. |
http |
2006-3323 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
2 |
IEC 60870-5-104 C_BO_TA(64) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_BO_TA(64) - Bitstring of 32 bit (with time tag CP56Time2a) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
2 |
IEC 60870-5-104 M_EI_NA(70) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_EI_NA(70) - End of initialization протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
2 |
MMS initiate-RequestPDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды initiate-RequestPDU(8) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
2 |
Possible OpenSSL X.509 Email Address 4-byte Buffer Overflow |
dos |
misc-attack |
Указывает на попытку переполнения буфера в openssl с помощью tls поля id-ce-subjectAltName |
tcp |
2022-3602 |
|
|
19.10.2022 |
12.05.2025 |
2 |
Ghost CMS Path Traversal |
broken-access-control |
path traversal |
Указывает на попытку обхода директории в Ghost CMS в эндпоинте /assets/built |
http |
2023-32235 |
|
|
12.05.2020 |
13.03.2025 |
2 |
MyNewsGroups layersmenu.inc.php myng_root Parameter PHP File Include |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в /lib/tree/layersmenu.inc.php в пакете PHP Layers Menu 2.3.5 для MyNewsGroups :) 0.6b и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре myng_root. |
http |
2006-3966 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
2 |
IEC 60870-5-104 C_IC_NA(100) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_IC_NA(100) - Interrogation command протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
2 |
MMS initiate-ResponsePDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды initiate-ResponsePDU(9) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
2 |
Squid Proxy Server ESI Null Pointer Dereference |
dos |
null pointer dereference |
Указывает на попытку использовать уязвимость отказа в обслуживании в прокси-сервере Squid. Уязвимость возникает из-за того, что Edge Slides Includes (ESI) неправильно обрабатывает ответные пакеты ESI. Удаленный злоумышленник может воспользоваться этим, чтобы вызвать состояние отказа в обслуживании на цели через специально созданный пакет. |
http |
2018-1000027 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
08.04.2025 |
2 |
Possible OpenSSL X.509 Email Address Variable Length Buffer Overflow |
dos |
misc-attack |
Указывает на попытку переполнения буфера в openssl с помощью tls поля id-ce-nameConstraints |
tcp |
2022-3786 |
|
|
19.10.2022 |
12.05.2025 |
2 |
IEC 60870-5-104 C_CI_NA(101) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_CI_NA(101) - Counter interrogation command протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
2 |
MMS initiate-ErrorPDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды initiate-ErrorPDU(10) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
2 |
Asterisk chan_skinny CAPABILITIES_RES_MESSAGE DoS |
dos |
denial-of-service |
Эта атака использует уязвимость, приводящую к отказу в обслуживании в драйвере chan_skinny на сервере VOIP АТС Asterisk при обработке искаженных пакетов CAPABILITIES RES MESSAGE. |
tcp |
2007-4280 |
|
Linux |
12.05.2020 |
12.05.2025 |
2 |
Possible Katana crawler |
scan |
service scan |
Указывает на возможную попытку перебора эндпоинтов с помощью краулера Katana. Katana написана в рамках проекта Project Discovery и может быть использована со злым умыслом |
http |
|
|
|
19.10.2022 |
11.03.2025 |
2 |
Wordpress Miniorange Social Login and Register auth bypass |
exploit |
misc-attack |
Указывает на попытку обхода авторизации в Wordpress плагине Miniorange |
tcp |
2023-2982 |
|
|
12.05.2020 |
12.05.2025 |
2 |
Microsoft Internet Explorer 11, Microsoft Edge Spoofing Vulnerability |
misc |
misc attack |
Microsoft Internet Explorer 11 и Microsoft Edge позволяют удаленным злоумышленникам проводить атаки с подделкой контента через специально созданный URL-адрес. |
http |
2016-3276 |
|
Windows |
24.04.2023 |
12.05.2025 |
2 |
IEC 60870-5-104 C_RD_NA(102) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_RD_NA(102) - Read command протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
2 |
MMS conclude-RequestPDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды conclude-RequestPDU(11) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
2 |
Microsoft Internet Explorer 6.0 getElementById Javascript Denial of Service Vulnerability |
exploit |
misc-activity |
Microsoft Internet Explorer 6.0 SP1 на Windows 2000 и 6.0 SP2 на Windows XP позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование указателя NULL и аварийное завершение работы приложения) через HTML-документ, содержащий определенный цикл JavaScript for с пустым телом цикла, возможно, с использованием getElementById. |
http |
2007-0811 |
|
Windows |
24.04.2023 |
12.05.2025 |