IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по возрастанию Update date
3 Philboard philboard_forum.asp forumid Parameter SQL Injection exploit misc-activity Уязвимость внедрения SQL-кода в philboard_forum.asp в Philboard 1.14 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр forumid. tcp 2007-0920 Windows 07.06.2023 12.05.2025
3 Internet Explorer CSS Tag Memory Corruption exploit misc-activity Неизвестная уязвимость в Internet Explorer 5.01 и 6 SP1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных строк каскадных таблиц стилей (CSS), которые вызывают повреждение памяти во время синтаксического анализа, связанное с использованием указателей за пределами границ. tcp 2007-0943 Windows 07.06.2023 12.05.2025
3 Code Avalanche inc_listnews.asp CAT_ID Parameter SQL Injection exploit misc-activity Уязвимость внедрения SQL-кода в inc_listnews.asp в CodeAvalanche News 1.x позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра CAT_ID. tcp 2007-1021 Windows 07.06.2023 12.05.2025
3 Possible CVE-2007-1106 in Nomoketos_rules 0.0.1 exploit misc-activity Уязвимость удаленного включения файлов PHP в include/functions_nomoketos_rules.php в модуле NoMoKeTos Rules 0.0.1 для phpBB позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре phpbb_root_path. tcp 2007-1106 Windows 07.06.2023 12.05.2025
3 Possible CVE-2007-1326 in Serendipity 1.1.1 exploit misc-activity Уязвимость SQL-инъекций в index.php в Serendipity 1.1.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра serendipity[multiCat][]. tcp 2007-1326 Windows 07.06.2023 12.05.2025
3 Possible CVE-2007-1372 in Postguestbook 0.6.1 exploit misc-activity Уязвимость удаленного включения PHP-файлов в styles/internal/header.php в модуле PostGuestbook 0.6.1 для PHP-Nuke позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре tpl_pgb_moddir. tcp 2007-1372 Linux, Solaris, BSD, Windows, MacOS 07.06.2023 12.05.2025
3 Internet Explorer mdsauth.dll Arbitrary File Overwrite exploit misc-activity Неизвестная уязвимость в COM-объекте mdsauth.dll в Microsoft Windows Media Server в Microsoft Internet Explorer 5.01 SP4 в Windows 2000 SP4; 6 с пакетом обновления 1 (SP1) для Windows 2000 с пакетом обновления 4 (SP4); 6 и 7 в Windows XP SP2 или Windows Server 2003 SP1 или SP2; или 7 в Windows Vista позволяет удаленным злоумышленникам перезаписывать произвольные файлы с помощью неуказанных векторов, что также известно как «уязвимость перезаписи произвольных файлов». tcp 2007-2221 Windows 07.06.2023 12.05.2025
3 Internet Explorer - Microsoft Speech API 4 ActiveX Overflow exploit misc-activity Множественные переполнения буфера в элементах управления речью (1) ActiveListen (Xlisten.dll) и (2) ActiveVoice (Xvoice.dll), которые используются в Microsoft Internet Explorer 5.01, 6 и 7, позволяют удаленным злоумышленникам выполнять произвольный код через созданный Объект ActiveX, вызывающий повреждение памяти, как показано в параметре ModeName функции FindEngine в ACTIVEVOICEPROJECTLib.DirectSS. tcp 2007-2222 Windows 07.06.2023 12.05.2025
3 Sharepoint_server Reflected XSS exploit misc-activity Множественные уязвимости межсайтового скриптинга (XSS) в Microsoft Windows SharePoint Services 3.0 для Windows Server 2003 и Office SharePoint Server 2007 позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через PATH_INFO (строку запроса) на «каждой главной странице», как показано. по умолчанию.aspx. tcp 2007-2581 Windows 07.06.2023 12.05.2025
3 Possible CVE-2006-3354 in Internet_explorer from 6.0.2800 to 6.0.2900.2180 exploit misc-activity Microsoft Internet Explorer 6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), устанавливая для свойства Filter объекта ActiveX ADODB.Recordset определенные значения несколько раз, что вызывает нулевое разыменование. tcp 2006-3354 Windows 07.06.2023 12.05.2025
3 WinZip File View ActiveX Exploit exploit misc-activity Переполнение буфера на основе стека в элементе управления ActiveX Sky Software FileView, используемом в WinZip 10 до сборки 7245 и в некоторых других приложениях, позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного атрибута FilePattern в объекте WZFILEVIEW. Эта уязвимость отличается от CVE- 2006-5198. tcp 2006-3890 Windows 07.06.2023 12.05.2025
3 WMNews index.php base_datapath Parameter PHP File Include exploit misc-activity Уязвимость удаленного включения файлов PHP в index.php в WMNews 0.2a и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре base_datapath. tcp 2006-3928 Linux, Solaris, Other, BSD, Windows, MacOS 07.06.2023 17.04.2025
3 Possible CVE-2006-4044 in Phpcodecabinet from 0.1 to 0.5 injection code injection Уязвимость удаленного включения файлов PHP в Beautifier/Core.php в Brad Fears phpCodeCabinet 0.5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре BEAUT_PATH. http 2006-4044 07.06.2023 07.04.2025
3 Possible CVE-2006-4051 in Php_live_helper 1.8 broken-access-control remote file inclusion Уязвимость удаленного включения PHP-файлов в global.php в готовых веб-инструментах PHP Live Helper 2.0 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью URL-адреса в параметре abs_path. http 2006-4051 07.06.2023 11.03.2025
2 Internet Explorer TSUserEX.DLL ActiveX injection code injection COM-объект служб терминалов (tsuserex.dll) позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, создав его экземпляр как объект ActiveX в Internet Explorer 6.0 SP1 в Microsoft Windows 2003 EE SP1 CN. http 2006-4219 Windows 07.06.2023 11.03.2025
3 Internet Explorer Daxctle.ocx ActiveX Object KeyFrame Heap Overflow exploit misc-activity Переполнение буфера на основе кучи в COM-объекте DirectAnimation Path Control (DirectAnimation.PathControl) (daxctle.ocx) для Internet Explorer 6.0 SP1 в китайских и, возможно, других дистрибутивах Windows позволяет удаленным злоумышленникам выполнять произвольный код с помощью неизвестных манипуляций в аргументах KeyFrame, возможно связанный с целочисленным переполнением, как показано daxctle2, и уязвимостью, отличной от CVE-2006-4446. tcp 2006-4777 Windows 07.06.2023 12.05.2025
3 GNUTurk mods.php t_id Parameter SQL Injection exploit misc-activity Уязвимость SQL-инъекций в mods.php в GNUTurk 2G и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра t_id, когда параметр go имеет значение «Forum». tcp 2006-4867 07.06.2023 12.05.2025
3 Mozilla Thunderbird Content-Type Header Memory Corruption integrity-failures memory corruption Множественные переполнения буфера кучи в Mozilla Thunderbird до версии 1.5.0.9 и SeaMonkey до версии 1.0.7 позволяют удаленным злоумышленникам выполнять произвольный код с помощью (1) внешних режимов сообщений с длинными заголовками Content-Type или (2) длинных кодировок RFC2047 (MIME non -ASCII) заголовки. pop3 2006-6505 07.06.2023 31.03.2025
3 Winzip ActiveX CreateNewFolderFromName Buffer Overflow integrity-failures buffer overflow Переполнение буфера в элементе управления ActiveX WZFILEVIEW.FileViewCtrl.61 (также известном как элемент управления ActiveX Sky Software «FileView») для WinZip 10.0 Build 6667 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного аргумента метода CreateNewFolderFromName, уязвимость отличается от CVE-2006- 5198. http 2006-6884 Windows 07.06.2023 25.03.2025
3 Possible CVE-2007-3798 in Tcpdump from 3.5.1 to 3.9.6 exploit misc-activity Целочисленное переполнение в print-bgp.c в анализаторе BGP в tcpdump 3.9.6 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных TLV в пакете BGP, связанного с непроверенным возвращаемым значением. tcp 2007-3798 07.06.2023 12.05.2025

Страницы