IDPS Signatures

Threat levelсортировать по убыванию Signature Category Class Type Description Протокол CVE BDU OS Дата выхода
1 EICAR test file exploit misc-attack Стандартный файл для проверки работоспособности антивируса. tcp Windows 06.04.2019
1 ET EXPLOIT MS05-021 Exchange Link State - Possible Attack exploit misc-attack Уязвимость Exchange Server может привести к запуску выбранного кода. tcp Windows 05.12.2020
1 Microsoft IIS: UNC Mapped Virtual Host Source Disclosure web server misc-attack Эта атака пытается получить исходный код сценария ASP, который находится в виртуальном каталоге, сопоставленном с общим ресурсом UNC. tcp Windows 05.12.2020
1 UPnP service discover attempt scan network-scan Это правило обнаруживает уязвимость UPnP service discover attempt udp Linux, Windows 21.06.2021
1 Webmin log_parser stored xss exploit misc-attack Указывает на попытку межсайтового скриптинга в Webmin tcp 2020-8821 03.03.2022
1 MyBB New Threads Plugin Cross-Site Scripting exploit misc-attack Указывает на межсайтовый скриптинг в MyBB в плагине New Threads tcp 2018-14392 15.03.2022
1 Dell ScriptLogic Asset Manager SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Dell ScriptLogic Asset Manager tcp 2015-1605 15.03.2022
1 Oracle 9i XDB UNLOCK Command Overflow ftp denial-of-service Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. tcp 2003-0727 Linux, Windows 16.06.2020
1 Oracle 9i FTP PASS Command Overflow ftp denial-of-service Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. tcp 2003-0727 Linux, Windows 16.06.2020
1 ManageEngine Recovery Manager Plus Persistent Cross-Site Scripting misc arbitrary-code-execution Указывает на попытку атаки с использованием уязвимости межсайтового скриптинга в ManageEngine Recovery. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении. В результатезлоумышленник может использовать это для выполнения произвольного кода в контексте Application Manager Plus. tcp 2018-9163 Linux, MacOS, Other, Windows 17.05.2021
1 Cold Fusion /cfdocs/exampleapp/email/getfile.cfm file access misc attempted-recon Указывает на попытку получения конфигурационного файла в Cold Fusion tcp 16.08.2022
1 Oracle 9i XDB TEST Command Overflow ftp denial-of-service Эта атака использует переполнение стека в службе FTP XDB, которая включена в Oracle 9i. tcp 2003-0727 Windows 16.06.2020
1 Palo Alto GlobalProtect 'sslmgr' Remote Code Execution exploit arbitrary-code-execution Эта атака использует уязвимость в форматировании строки на сервере Palo Alto GlobalProtect. Ошибка находится в конечной точке sslmgr из-за отсутствия проверки пользовательского ввода. Таким образом, удаленный злоумышленник, не прошедший проверку подлинности, может вывести из строя уязвимый экземпляр или даже выполнить произвольный код. tcp 2019-1579 Other 12.08.2021
1 WordPress Core '_wp_attached_file' Post Edit Directory Traversal misc misc-activity Эта атака типа Directory Traversal на платформе WordPress CMS. Атака может быть осуществлена пользователем с низкими привилегиями, указав параметр _wp_attached_file при редактировании медиафайлов, таким образом изменяя метаданные публикации. Используя эту уязвимость с эксплойтом local file inclusion, злоумышленник может добиться выполнения кода в хост-системе. tcp 2019-8943 Linux, MacOS, Other, Windows 12.08.2021
1 Epson AirPrint Cross-Site Scripting (XSS) web specific apps web-application-attack Эта атака использует уязвимость межсайтового сценария на странице веб-конфигурации Epson для AirPrint в некоторых принтерах Epson. Эта уязвимость связана с неправильной валидацией в параметре INPUTT_GEOLOCATION. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. tcp 2018-5550 Other 12.08.2021
1 CMS Made Simple 2.2.5 Reflected Cross Site Scripting web specific apps web-application-attack Эта атака использует уязвимость отраженного межсайтового сценария в CMS Made Simple 2.2.5. Эта уязвимость связана с неправильной фильтрацией ввода http в веб-интерфейсе в admin/moduleinterface.php. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. tcp 2018-5964 Linux, MacOS, Other, Windows 12.08.2021
1 Easy Hosting Control Panel op Parameter Reflected Cross-Site Scripting web specific apps web-application-attack Эта атака использует уязвимость межсайтового скриптинга в панели управления Easy Hosting. Эта уязвимость связана с неправильной очисткой параметра op, контролируемого пользователями в HTTP-запросах. Побуждая аутентифицированного пользователя посетить веб-страницу, контролируемую злоумышленником, или щелкнуть вредоносную ссылку, злоумышленник может манипулировать базой данных, добавлять учетные записи бэкдора, получать доступ к файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере. tcp 2018-6361 Other 12.08.2021
1 Kodi Create Playlist Persistent Cross-Site Scripting (XSS) web specific apps web-application-attack Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. tcp 2018-8831 Other 12.08.2021
1 WordPress Quizlord plugin Reflected Cross Site Scripting web specific apps web-application-attack Эта атака использует уязвимость отраженного межсайтового сценария в плагине Quizlord WordPress. Эта уязвимость возникает из-за неправильной фильтрации входных данных в веб-интерфейсе при анализе входных данных, переданных в параметр заголовка викторины. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. tcp Linux, MacOS, Other, Windows 12.08.2021
1 Oracle BPEL Process Manager BPELConsole Directory Traversal misc attempted-recon Этот атака использует Directory Traversal уязвимость в Manager Process Manager Oracle BPEL. Специально разработанный запрос GET может быть отправлен для доступа к произвольным JavaScript сценариям. Успешная эксплуатация может привести к раскрытию потенциально важной информации. http 2013-3828 Other 12.08.2021

Страницы