IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по возрастанию Описание Protocol CVE БДУ ОС Дата выхода Update date
5 TippingPoint IPS Audit Log Telnet Failure XSS injection xss Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в TippingPoint IPS. telnet 2007-0013 12.05.2020 11.03.2025
3 Extreme Networks Extremeware Event Log Telnet Failure XSS injection xss Эта атака использует ошибку межсайтового скриптинга в Extreme Networks Extremeware, которая возникает при доступе к журналам аудита в веб-интерфейсе. telnet 2007-0014 Linux 12.05.2020 24.04.2025
2 iPlanet Web Admin Server injection xss Веб-сервер iPlanet Admin Server уязвим для межсайтовых сценариев. Удаленный злоумышленник может вызвать запись вредоносного сценария в журналы ошибок сервера администратора. Когда администратор iPlanet откроет журнал ошибок, встроенный сценарий будет выполнен с теми же привилегиями, что и администратор. http 2002-1315 Solaris, Windows 12.05.2020 11.03.2025
3 OpenProject sortBy query Reflected Cross Site Scripting injection xss OpenProject уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в списке проектов. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр sortBy в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы, cookie. http 2019-17092 Windows, Linux, MacOS, BSD, Other 12.05.2020 11.03.2025
3 Possible XSS in PHPMyAdmin error.php injection xss В PhpMyAdmin 3.3.8.1 error.php и других версиях до 3.4.0-beta1 есть уязвимость к атаке межсайтового скриптинга (XSS) с помощью поддельного BBcode-тега, содержащего символы «@». http 2010-4480 Linux 12.05.2020 25.04.2025
3 PhpMyAdmin Improper Neutralization of Input During Web Page Generation injection xss error.php в PhpMyAdmin 3.3.8.1 и других версиях до 3.4.0-beta1 позволяет удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) с помощью созданного тега BBcode, содержащего символы @ как показано на примере [a@url@page]. http 2010-4480 Linux 12.05.2020 16.04.2025
2 SINEMA Remote Connect Server V3.1 Cross-site Scripting scada xss В SINEMA Remote Connect Server(все версии ниже V3.1) существует уязвимость XSS. Всплывающее окно с сообщением об ошибке в веб-интерфейсе приложения не предотвращает внедрение кода JavaScript. tcp 2022-29034 Other 12.05.2020 12.05.2025
3 Osprey Pump Controller 1.0.1 Unauthenticated Reflected XSS scada xss Входные данные Osprey Pump Controller версии 1.01, передаваемые в параметр GET, не обрабатываются должным образом. Данная уязвимость может быть использовано для выполнения произвольного HTML/JS-кода в сеансе браузера пользователя. tcp 2023-28648 Other 12.05.2020 12.05.2025
2 Delta Controls enteliTOUCH Cross-Site Scripting xss Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в контроллере здания Delta Controls enteliTouch. Уязвимы следующие версии - 3.40.3935, 3.40.3706, 3.33.4005. http 2022-29732 Other 12.05.2020 24.03.2025
2 Moxa SDS-3008 Series Industrial Ethernet Switch switch_contact Stored XSS xss Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Contact Information в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. http 2022-41313 Other 12.05.2020 29.04.2025
2 Moxa SDS-3008 Series Industrial Ethernet Switch switch_description Stored XSS scada xss Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Switch Description в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. tcp 2022-41312 Other 12.05.2020 05.03.2025
2 Moxa SDS-3008 Series Industrial Ethernet Switch webLocationMessage_text Stored XSS xss Уязвимость микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой структуры веб-страницы при обработке поля Switch Location в разделе Switch Information. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код. http 2022-41311 Other 12.05.2020 22.04.2025
2 B&R Automation Runtime Reflected System Diagnostics Manager Reflected XSS xss System Diagnostics Manager of B&R Automation Runtime версии >=3.00 и <=C4.93 уязвимы к Reflected XSS, которая позволяет удаленному злоумышленнику выполнять произвольный JavaScript в контексте сеанса браузера пользователя. http 2022-4286 Other 12.05.2020 08.04.2025
2 Delta Electronics DIAEnergie PutShift API Stored XSS scada xss Delta Electronics DIAEnergie уязвима для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных модулем PutShift API. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью для внедрения вредоносного скрипта на веб-страницу, который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта хостинга после просмотра страницы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. tcp 2022-41701 Windows 12.05.2020 12.05.2025
2 Delta Electronics DIAEnergie PutLineMessageSetting Stored XSS scada xss Delta Electronics DIAEnergie уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных с помощью API PutLineMessageSetting. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью для внедрения вредоносного скрипта на веб-страницу, который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта хостинга после просмотра страницы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. tcp 2022-41555 Windows 12.05.2020 12.05.2025
2 Eaton Intelligent Power Manager Stored XSS xss Уязвимость программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS). http 2021-23282 Windows 12.05.2020 28.04.2025
2 Delta Electronics DIALink 1.2.4.0 Stored XSS xss Delta Electronics DiaLink версий 1.2.4.0 и более ранние версии уязвимы к межсайтовому скриптингу, вызванная неправильной проверкой предоставленных пользователем входных данных. Злоумышленник с удаленной аутентификацией может воспользоваться этой уязвимостью, используя комментарий к параметру событий API, чтобы внедрить вредоносный скрипт на веб-страницу, который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта хостинга после просмотра страницы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. http 2021-38488 Windows 12.05.2020 25.04.2025
2 Delta Electronics DIALink schedules Stored XSS scada xss Эта сигнатура обнаруживает попытку атаки с использованием уязвимости межсайтового скриптинга в Delta Electronics DiaLink. tcp 2021-38428 Windows 12.05.2020 28.08.2024
2 Delta Electronics DIAEnergie HandlerEnergyType.ashx name XSS scada xss Эта сигнатура обнаруживает попытку атаки, которая использует уязвимость межсайтового скриптинга в Delta Electronics DIE Energie. http 2021-44544 Windows 12.05.2020 25.03.2025
2 Delta Electronics DIAEnergie DIAE_hierarchyHandler.ashx descr XSS scada xss Эта сигнатура обнаруживает попытку атаки, которая использует уязвимость межсайтового скриптинга в Delta Electronics DIE Energie. tcp 2021-31558 Windows 12.05.2020 05.03.2025

Страницы