IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по возрастанию Описание Protocol CVE БДУ ОС Дата выхода Update date
5 IBM Tivoli Storage Manager FastBack Server Opcode 1331 SourceFile Code Execution exploit web-application-attack Уязвимость выполнения кода на сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой сообщений с опкодом 1331. tcp 2015-1938 Linux 17.03.2022 12.05.2025
5 NetGain Systems Manager TFtpServer Filename Directory Traversal exploit web-application-attack Уязвимость обхода пути в NetGain Systems Enterprise Manager. Уязвимость связана с недостаточной проверкой параметра Filename, отправляемого в запросах WRQ, обрабатываемых в Java-классе netgain.protocols.TftpServer. udp 2017-16597 Linux 17.03.2022 12.05.2025
4 NETGEAR Management System NMS300 File Upload Vulnerability exploit web-application-attack Уязвимость загрузки файлов в системе управления NETGEAR NMS300. Уязвимость возникает из-за неправильного доступа без проверки подлинности к определенным URL-адресам, которые позволяют загружать файлы и затем получать к ним доступ. http 2016-1524 Linux 17.03.2022 12.05.2025
4 Samba Team SMBv1 smb_request_done RCE exploit web-application-attack Уязвимость использования после освобождения в сервере Samba Team SMBv1. Уязвимость связана с некорректной обработкой объектов в памяти. tcp 2017-14746 Windows 18.03.2022 12.05.2025
4 Sefrengo CMS Login Cookie SQL Injection exploit web-application-attack Уязвимость SQL-инъекций в Sefrengo CMS. Уязвимость связана с неправильной очисткой файла cookie в HTTP-запросах. http 2015-1428 Linux 18.03.2022 12.05.2025
3 WordPress KSES Bypass Cross Site Scripting exploit web-application-attack Уязвимость межсайтового скриптинга в Wordpress. Уязвимость связана с неправильной проверкой контента в блоге при использовании короткого кода. http 2015-5714 Linux 18.03.2022 05.03.2025
3 WordPress Plugin iThemes Security SQL Injection exploit web-application-attack Слепая инъекция SQL в плагин WordPress iThemes Security. Уязвимость связана с недостаточной очисткой пользовательского ввода, переданного в параметр orderby. http 2018-12636 Linux 18.03.2022 05.03.2025
5 Tomcat JMXProxy RCE exploit web-application-attack Уязвимость удаленного выполнения кода в модуле приложения Apache Tomcat JMXProxy http Linux 14.06.2022 05.03.2025
1 Epson AirPrint Cross-Site Scripting (XSS) web specific apps web-application-attack Эта атака использует уязвимость межсайтового сценария на странице веб-конфигурации Epson для AirPrint в некоторых принтерах Epson. Эта уязвимость связана с неправильной валидацией в параметре INPUTT_GEOLOCATION. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. tcp 2018-5550 Other 12.08.2021 12.05.2025
1 Easy Hosting Control Panel op Parameter Reflected Cross-Site Scripting web specific apps web-application-attack Эта атака использует уязвимость межсайтового скриптинга в панели управления Easy Hosting. Эта уязвимость связана с неправильной очисткой параметра op, контролируемого пользователями в HTTP-запросах. Побуждая аутентифицированного пользователя посетить веб-страницу, контролируемую злоумышленником, или щелкнуть вредоносную ссылку, злоумышленник может манипулировать базой данных, добавлять учетные записи бэкдора, получать доступ к файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере. tcp 2018-6361 Other 12.08.2021 12.05.2025
1 Kodi Create Playlist Persistent Cross-Site Scripting (XSS) web specific apps web-application-attack Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. tcp 2018-8831 Other 12.08.2021 28.08.2024
4 Rocket Chat Pre-Auth Blind NoSQL Injection leading to Remote Code Execution exploit web-application-attack Это указывает на атаку против Rocket Chat. Метод getPasswordPolicy уязвим для атак с внедрением NoSQL и не требует аутентификации/авторизации. Он может быть использован для захвата учетных записей путем утечки токенов сброса пароля. Захват учетной записи администратора приводит к компрометации. tcp 2021-22911 Linux 01.07.2021 05.03.2025
4 Path traversal and file disclosure vulnerability in Apache 2.4.49 exploit web-application-attack Ошибка была обнаружена в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Злоумышленник может использовать атаку обхода пути для сопоставления URL-адресов с файлами вне ожидаемого корня документа.Если файлы за пределами корневого каталога документа не защищены «требовать все отклонено», эти запросы могут быть успешными. Кроме того, этот недостаток может привести к утечке источника интерпретируемых файлов, таких как сценарии CGI. tcp 2021-41773, 2021-42013 Linux, Windows 12.05.2020 19.05.2025
3 KingComposer plugin for WordPress Cross Site Scripting exploit web-application-attack Эта атака использует уязвимость межсайтового скриптинга в плагине KingComposer (до версии 2.9.4) для WordPress. Уязвимость использует параметр kc-online-preset-data для отправки Javascript-кода в кодировке base64. Злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив POST запрос на wp-admin/admin-ajax.php с параметром действия, установленным на kc_install_online_preset. Таким образом, если злоумышленник закодировал вредоносную полезную нагрузку в base64 и обманом заставил жертву отправить запрос, содержащий полезную нагрузку в параметре kc-online-preset-data, эта вредоносная полезная нагрузка будет декодирована и выполнена в браузере жертвы. http 2020-15299 BSD, Linux, Other, Solaris, Windows 09.03.2022 12.05.2025
4 Apple Safari WebKit Incorrect ArithNegate Leads to Out Of Bounds Access exploit web-application-attack Эта атака использует уязвимость в Apple Webkit. В частности, злоумышленник может создать JavaScript таким образом, что проверенные и непроверенные операции ArithNegate будут неправильно заменены местами во время устранения общего подвыражения. Это приведет к доступу к памяти за пределами массива после JIT-компиляции. http 2020-9802 MacOS, IOS 09.03.2022 12.05.2025
3 Cgit web server Directory Traversal exploit web-application-attack Эта атака использует уязвимость обхода каталога в плагине uWSGI PHP. Уязвимость вызвана недостаточной проверкой пользовательского ввода в HTTP-запросах. Успешная эксплуатация может позволить злоумышленнику получить доступ к произвольному файлу в целевой системе. http 2018-7490 BSD, Linux, MacOS, Windows 16.03.2022 12.05.2025
4 Apple Safari WebKit hoistSloppyModeFunctionIfNecessary Improper Object Validation exploit web-application-attack Эта атака использует уязвимость в Apple Safari Webkit. В частности, уязвимость существует в методе BytecodeGenerator::hoistSloppyModeFunctionIfNecessary. Можно создать Javascript таким образом, чтобы объект мог передаваться как переменная непосредственно в виде строки обработчику op_get_direct_pname без надлежащей проверки. Это может привести к отказу в обслуживании в приложении браузера или потенциально привести к удаленному выполнению кода. http 2018-4386 MacOS, IOS 17.03.2022 12.05.2025
3 Squid Proxy Cache Security Update Advisory exploit web-application-attack Указывает на попытку Cross-Site Scripting в Squid Proxy. http 2019-13345 Linux, Windows 18.03.2022 05.03.2025
3 Symantec DLP ProtectManager Persistent XSS exploit web-application-attack Указывает на XSS атаку в Symantec DLP 15.5 MP1. http 2019-9701 Linux, Windows 18.03.2022 12.05.2025
4 DEWESoft X3 - Remote Command Execution exploit web-application-attack Указывает на попытку удаленного доступа к внутренним командам в DEWESoft X3. tcp 2018-7756 Windows 21.03.2022 12.05.2025

Страницы